Mais de 180 mil roteadores foram utilizados em ataques hackers no Brasil. O número alarmante revela que esses ataques aconteceram apenas nos últimos seis meses. Ou seja, desde o início de 2019, cerca de mil ataques do tipo aconteceram durante todos os dias. Os criminosos utilizaram roteadores para minerar criptomoedas, roubar senhas de bancos e até para direcionar propagandas.
Dois códigos detectados pela Avast pode ter utilizado milhares de roteadores para minerar criptomoedas remotamente. O relatório aponta que 180 mil equipamentos foram infectados com os códigos maliciosos. Além de minerar criptomoedas, senhas e dados de bancos eram roubados pelos criminosos. Até mesmo propagandas eram direcionadas através dos roteadores de internet invadidos pelo ataque.
Mais de 180 mil roteadores foram utilizados até para minerarem criptomoedas. A ação consiste em usar o poder computacional de máquinas que podem ser utilizadas para a atividade de mineração. Toda atividade acontece na nuvem e dificilmente é percebida pelo usuário.
Os equipamentos conectados aos roteadores de internet infectados passam a minerar criptomoedas sem que o usuário perceba. Sendo assim, a atividade compromete o desempenho de computadores que são utilizados para minerar criptomoedas de forma ilegal. A prática acontece após uma modificação nas configurações do roteador afetado.
O relatório sobre o ataque de roteadores pertence a Kaspersky. A empresa encontrou dois ataques que aconteceram através de dois códigos espalhados pelos roteadores afetados. Um deles é o “GhostDNS”. Esse mesmo código já foi utilizado em ataques anteriores.
Mas, a empresa especialista em segurança na internet também encontrou outro código. Considerado completamente novo, o “SonarDNS” também está sendo utilizado no ataque em roteadores de internet. Além de serem utilizados para a mineração de criptomoedas, os ataques direcionaram propaganda relacionada ao ataque.
Sites clonados e roubo de senha de banco
As atividades comprometidas dos roteadores de internet atacados vão muito além de minerar criptomoedas ilegalmente. Os criminosos também agiam coletando dados importantes de vítimas através do acesso a sites de bancos. Senhas e dados sigilosos eram copiados para roubos diretamente na conta das vítimas.
Os ataques incluíam a criação de sites completamente falsos. Os sites funcionam como um clone de bancos e aparentemente não levantam suspeitas. Com o acesso ao site falso, informações de acesso a conta de clientes são facilmente copiadas pelos criminosos. Munido dessas informações, os ataques resultaram também em acesso a contas de bancos através dos roteadores de internet atacados.
Saiba mais em 180 mil roteadores sob ataque roubam senhas de bancos e mineram criptomoedass