Um novo botnet IoT infecta um milhão de redes

Várias empresas de segurança descobriram um novo botnet que consiste em “dispositivos inteligentes”, como foi o botnet Mirai que conseguiu paralisar a internet no ano passado. Este novo botnet assumiu proporções enormes no mês passado.

O botnet, que provavelmente já incorpora milhões de dispositivos, foi chamado IoT_Reaper ou Reaper para breve. Pesquisadores da empresa de segurança chinesa Qihoo 360 e Check Point de Israel elaboraram um relatório no qual eles alertam contra os efeitos e objetivos da botnet. De acordo com os pesquisadores, o botnet explora fragmentos de código que também usaram o botnet IoT Mirai, mas a nova ameaça é mais sofisticada e a botnet é muito maior.

Mirai, lembre-se, era uma botnet composta por milhares de gadgets IoT, incluindo impressoras, câmeras de vigilância e monitores para bebês. Um ano atrás, ele conseguiu paralisar a internet em algumas partes do mundo com um ataque direcionado no serviço Dyn DNS, uma das “torres de controle” da internet. Serviços como Twitter e Spotify também foram afetados. O que foi surpreendente no caso do botnet Mirai foi que ele usava uma tecnologia bastante simples, que, por exemplo, testou senhas padrão em câmeras IP e outros dispositivos “conectados” para adicioná-los. para o botnet.

A nova ameaça do Reaper vai ainda mais longe e realmente usaria técnicas de hacking para invadir os dispositivos. Enquanto Mirai se contentava em testar se a porta estava aberta, Reaper tenta pegar o bloqueio. Bem sucedido também porque, de acordo com pesquisadores, o botnet já reagiu a ele dispositivos em um milhão de redes.

Para seus patches …

Os pesquisadores relatam que o Reaper ainda não foi usado para ataques e que o sistema ainda está em uma fase inicial. Eles falam sobre um botnet de “bebê” crescendo. O malware Reaper explora um monte de técnicas de ataque, incluindo alguns roteadores de segmentação especializados da D-Link, Netgear e Linksys, mas também algumas marcas de câmeras de vigilância. Para esses dispositivos, os patches já existem, mas muitos usuários não são usados ​​para corrigir o roteador e ainda menos sua câmera IP.

De acordo com o Check Point, sessenta por cento das redes controladas estão infectadas com o malware Reaper. Qihoo 360 indica que 10.000 dispositivos no botnet se comunicam diariamente com o servidor de comando e controle de hackers, mas também há milhões de dispositivos em espera. Eles só esperam que um pedaço de software seja adicionado à botnet.

Os pesquisadores recomendam atualizar gadgets, como roteadores e câmeras. No site do Check Point, há uma lista de gadgets que podem ser vulneráveis. A empresa aconselha, de qualquer maneira, atualizar todos os dispositivos desta lista ou reescrever os valores originais, que removerão o malware. Um novo patch provavelmente não é uma má idéia, especialmente para roteadores, após a agitação causada pela falha WPA2.

Objetivos em grande escala?

No ano passado, a Mirai conseguiu paralisar grandes partes da rede ao iniciar um ataque DDoS no serviço DNS Dyn. No caso de tal ataque, uma grande quantidade de dispositivos tenta simultaneamente estabelecer uma conexão com um servidor, o que significa que o último não pode lidar com o pedido e, finalmente, recusar qualquer serviço. A Reaper ainda não apareceu, mas Check Point relata que com um mini-exército de dispositivos IoT, não há muito mais a fazer do que lançar ataques DDoS.

O malware usado pelo botnet também contém código para baixar módulos adicionais para máquinas infectadas. Os autores da botnet poderiam rapidamente lançar ataques. Ainda não conhecemos suas verdadeiras intenções, mas as empresas de segurança já estão de guarda. “Agora está calmo diante de uma verdadeira tempestade”, o Check Point escreve em um tom um tanto dramático. “O próximo ciber-furacão é anunciado!”

 

Please follow and like us:

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

two − one =