Ola, como sabemos muitos sistemas tem vulnerabilidades e o o mikrotik não é diferente, nos últimos tempos mikrotik esta sendo alvo de inúmeros ataques no entanto alguns deles é caudado por erro de configuração ou atenção a elas.
Algumas vulnerabilidades são mais exploradas como serviços dns e proxy, a algum tempo tenho visto um novo ataque que tem por objetivo tornar seu mikrotik em um minerador de bitcoin utilizando a pagina de erro do proxy.

O ataque funciona da seguinte forma, primeiro o acesso é feito por uma vulnerabilidade das versao anteriores a 6.42 que agenda um script malicioso onde fara download dos demais scripts, os cripts são executados de forma silenciosa onde é feito por etapas toda a configuração para a perfeita mineração com mikrotik.
Normalmente o primeiro script encontra-se no menu system script com nome de script1_ seguintemente a cada passo o script muda de versão para script1_, script3_, script4_ etc, e no agendamento de tarefas do mikrotik deve existir outros scirpts.

Os scripts faz o seguinte primeiramente desativa todas as regras de input no menu ip firewall filter em seguida cria regras de redirecionamento da porta 80 para porta do proxy, em seguida coloca o script de mineração na pagina de erro.html do proxy, o proxy é colocado uma regra de deny bloqueado toda e qualquer pagina fazendo que apareça a pagina de erro.html contendo o script para mineração.

A boa noticia é que tem solução e uma delas é remover todos os scripts depois atualizar para versão mais nova do mikrotik reativar todas as regras do filter que foi desativada remover as que foi criada no filter e nat normalmente com nome de adminprx.

Alternativa para leigos seria utilizar uma ferramenta que criei que ajuda a identificar possíveis vulnerabilidades ou vírus como é chamado.
Ferramenta básica para verificação de vírus e vulnerabilidades para mikrotik acesse

http://bylltec.com.br/site/gestorserver/antivirus/

Precisamos da ajuda de todos para melhorar essas verificações, com dicas ou testes da ferramenta.

Algumas dicas simples de como evitar dor de cabeça.
1 faça backup sempre e se possível de forma automática enviando para e-mail diariamente
2 mantenha atualização sempre na mais recente
3 nao ative serviços que nao vai usar como pacotes hotspot, user-mananger, multcast, wireless etc
4 nao permita acesso externo ao seu dns caso nao saiba o que esta fazendo
5 nao permita acesso externo ao seu proxy caso nao saiba o que esta fazendo ou nem ative ele se nao for usar
6 faça mascaramento apenas das faixa que realmente utiliza
7 desative serviços que nao usa ou mude as portas no service
8 nao permita acesso externo caso nao precise
9 use senha seguras como frases e nao sequencia de teclado
10 nao use sua senha em computador desconhecido


Abraço a todos espero ter ajudado.