Nova botnet infecta quase 3.500 dispositivos de IoT

Por Redação | em 02.11.2016 às 00h18

Hacker

Uma nova botnet está infectando milhares de dispositivos conectados na internet das coisas. Foram aproximadamente 3.500 devices afetados por um malware que copia o código de aplicações maliciosas e compromete a segurança da rede, ao escanear bilhões de endereços de IP Linux/IRCTelnet. 

O mais impressionante é que seções inteiras do código do Aidra, um dos mais antigos pacotes maliciosos para IoT já conhecidos, são replicadas pela botnet atual. Ou seja: um código antigo funciona até hoje para infectar novos dispositivos. O Aidra já conseguiu infectar mais de 30 mil dispositivos com Linux em um projeto de pesquisa um tanto audacioso (para não dizer anti-ético) que contaminou via internet mais de 420 dispositivos, como tentativa de avaliar a segurança da rede. De acordo com um pesquisador que prefere se manter no anonimato, o Aidra forçou os dispositivos a replicarem vários ataques de negação de serviço. 

A rede Telnet/IRCLinux também se baseia na lógica de varreduras de um novíssimo bot de IoT chamado Bashlight, que praticamente levanta uma lista de 60 combinações de login-senhas usadas no mundo todo para acessar o Mirai, um outro app para bots cujo código fonte foi recentemente publicado na web. E não para por aí: a disseminação de malware continua, pois já passou a atacar sites que rodam a nova geração do protocolo de internet IPv6.  

A boa parte dessa notícia é que o dano não persiste nos dispositivos depois de reiniciá-los. Para que tudo volte ao normal, basta resetá-los. Mesmo assim, nada impede que eles possam ser infectados de novo e de novo. Quando um dispositivo é infectado, seu endereço IP fica armazenado para que o operador da botnet consiga reinfectá-lo caso perca contato.  

A disseminação de botnets via Linux/IRCTelnet é apenas o começo de uma possível nova geração de malwares capazes de se proliferar por meio de dispositivos conectados. E isso é motivo para deixar os especialistas em segurança bastante preocupados.

Via ArsTechnica 

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome