/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/t/u/mMsVTWSgKZmtFM6OCgyQ/screen-shot-2018-09-10-at-6.49.14-pm.png)
As chamadas campanhas de mineração de criptomoedas, como essa bloqueada pela Avast, envolvem malwares que invadem roteadores e outros equipamentos da rede. Eles forçam a navegação a passar por sites que rodem código de exploração de moedas virtuais no computador.
Embora, em geral, esse tipo de ataque não represente riscos de perda de dados e outros danos do tipo, os processos de mineração podem pesar bastante no sistema e provocar travamentos ou lentidão no computador. Na outra ponta, o criminoso apenas coleta o lucro, movimentando as moedas virtuais para sua carteira.
A vulnerabilidade WinBox incide diretamente sobre equipamentos de rede da MikroTik e pode ser de remoção complexa, já que o malware fica em ação dentro do roteador, e não do PC. Em alguns casos, a infecção pode, até mesmo, ter origem no provedor de Internet do usuário. Embora atualizações de segurança tenham sido liberadas desde julho pela fabricante, cabe ao usuário realizar o update para evitar que o roteador seja infectado e usado por criminosos.
No entanto, é essa resiliênica da campanha de mineração de moedas que vem surpreendendo os especialistas da Avast. De acordo com a empresa, após a divulgação desses casos, é normal que a ação do malware vá diminuindo, em virtude das correções de segurança aplicadas pelos fabricantes e pela atenção do público, o que não aconteceu.
A companhia acredita que a baixa quantidade de equipamentos atualizados no país esteja ajudando a dar sobrevida ao ataque. No Brasil, apenas 4,89% dos 314 mil roteadores da MikroTik presentes na base de usuários da Avast operam com sistema atualizado. Por isso, a melhor forma de garantir que seu equipamento a proteção do seu equipamento é mantê-lo atualizado.