Mais de 200 mil roteadores da MikroTik no Brasil foram infectados por um script minerador de bitcoin, em um ataque que se aproveitou de uma brecha nos aparelhos. A contaminação em massa começou no início desta semana e foi descoberta por pesquisadores da empresa de segurança Trustwave, que publicou um relatório sobre o caso.

De acordo com o texto do pesquisador Simon Kenin, os cibercriminosos usaram uma falha nos roteadores para injetar o código do Coinhive. A ferramenta é uma solução que se apresenta como um “minerador de bitcoin para o seu website”, e pode ser embedada em uma página por seu administrador e usada como solução de monetização.

O grande problema é que, no caso do ataque, os roteadores infectados começam a rodar o Coinhive secretamente em qualquer site visitado pelos usuários. Não há uma estimativa de quanto os cibercriminosos já conseguiram com essa estratégia, mas, com o tempo, os ganhos podem ser bem altos – afinal, são mais de 200 mil roteadores contaminados e provavelmente milhões de sites visitados nos dispositivos conectados a eles.

A falha da qual o ataque se aproveita já até chegou a ser corrigida pela MikroTik, em um update liberado ainda em abril deste ano. No entanto, como o número de casos registrados mostra bem, roteadores não são o tipo de aparelho que os usuários costumam lembrar de atualizar.

Caso você tenha um roteador MikroTik, dá para baixar o pacote com a última versão do sistema routerOS para cada modelo no site oficial da empresa.