we are developers

iMaster Developers

iMaster DevelopersPowered by:

DevSecOps

27 abr, 2017

Malware de IoT cria rede de bots com quase 300 mil dispositivos

Redação iMasters

Redação iMasters
Publicidade

Com mais dispositivos se conectando à Internet todos os dias, há mais chances do que nunca de as pessoas se infectarem. A Kaspersky Lab recomenda aos usuários que protejam seus dispositivos.

Para muitas pessoas, há uma crescente preocupação em relação a dispositivos inteligentes se tornando conectados. Embora eles tornem a vida cotidiana mais conveniente, há um risco subjacente de ataques de malware e de fazer uso desses dispositivos. Um exemplo é o Hajime, um malware da Internet das Coisas (IoT) que está criando um botnet peer-to-peer. E ele já comprometeu quase 300 mil dispositivos.

[awprm urls=https://imasters.com.br/noticia/malware-oculto-utiliza-software-livre-para-atacar/,https://imasters.com.br/noticia/kaspersky-descobre-novo-malware-stonedrill/]

A Kaspersky Lab publicou recentemente sua investigação sobre o Hajime e seu objetivo final desconhecido. Até agora, esse malware focou sua atenção em DVRs, webcams e roteadores, mas é capaz de atacar qualquer dispositivo na Internet. Usando um ataque de força bruta em senhas do dispositivo, o Hajime infecta o gadget e, em seguida, se esconde da vítima. Dispositivos comprometidos podem então ser usados pelo criador do malware sem o conhecimento da vítima.

Embora a maioria dos dispositivos comprometidos esteja localizada no Irã, Vietnã e Brasil, a Kaspersky Lab sugere que os proprietários de gadgets da Internet das Coisas alterem suas senhas para algo mais difícil de adivinhar por meio de força bruta. Além disso, os proprietários devem atualizar seu firmware, se necessário.

Segundo o Digital Trends, os primeiros sinais do Hajime apareceram em outubro de 2016 e, desde então, ele desenvolveu novas formas de propagação. Em vez de conter código de ataque, esse malware contém apenas um módulo de propagação. À medida que ele assume um dispositivo, ele o adiciona a uma rede de bots peer-to-peer existente. Essa rede de dispositivos comprometidos é usada para ataques de spam ou DDoS.

Ainda não se sabe qual é o propósito da rede de bots, que continua crescendo. “A botnet está ficando cada vez maior, mas seu objetivo permanece desconhecido. Não encontramos vestígios de qualquer tipo de ataque ou atividade maliciosa”, disse Konstantin Zykov, pesquisador da Kaspersky.

Detalhes completos dessa pesquisa podem ser encontrados neste link.

Redação iMasters
Saiba mais

Redação iMasters

Matérias especiais e reportagens conduzidas internamente pela Redação iMasters. Acompanhe no Twitter @imasters