Publicidade

Erro de digitação destrói rede que praticava golpes com criptomoedas

Por| Editado por Claudio Yuge | 07 de Dezembro de 2022 às 15h20

Link copiado!

Pexels
Pexels

A simples falta de um espaço em um comando foi responsável pelo fim de uma rede de computadores contaminados que golpes de negação de serviço. A ordem com erro de digitação foi enviada a todas as máquinas que faziam parte da botnet, causando um travamento geral sem chance de recuperação, uma vez que a praga não estabelecia persistência por onde passava.

O deslize foi acompanhado em tempo real pelos pesquisadores da empresa de cibersegurança Akamai, que monitoravam a rede enquanto ela realizava um ataque de negação de serviço contra um serviço de criptomoedas. Foi durante essa ofensiva que os criminosos responsáveis pela KmsdBot se esqueceram do espaço entre um endereço IP e a porta visada, o que acabou enviando o comando errôneo a toda a rede.

De acordo com a análise em tempo real, quase toda a atividade que vinha sendo monitorada desde novembro como parte do KmsdBot foi interrompida assim que o erro aconteceu. O recurso de mineração de criptomoedas não estava rodando no momento do problema, enquanto a rede de máquinas usadas em golpes DDoS só pode ser reestabelecida, agora, se todos os dispositivos forem contaminados novamente.

Continua após a publicidade

Isso parece mais difícil dito do que executado, conforme aponta a Akamai. Ainda que todo o trabalho dos criminosos tenha de ser realizado de novo, bancos de credenciais roubadas e plataformas com vulnerabilidades conhecidas de segurança podem servir para que a rotina não seja necessariamente exaustiva, com muitos dos dispositivos originalmente comprometidos podendo estar na mira novamente, da mesma maneira que na infecção inicial.

Por isso vem a recomendação de sempre, sobre a necessidade de políticas claras e rígidas sobre aplicação de updates e patches de correção, além da presença de sistemas de monitoramento que possam detectar grande tráfego como o usado em ataques de negação de serviço. No caso específico da KmsdBot, empresas dos setores de games, segurança digital e marcas de carros de luxo estão entre os principais alvos, tanto das contaminações quanto dos golpes DDoS.

Outra indicação é a substituição de senhas simples ou que tenham aparecido em bancos de dados vazados, bem como a aplicação de autenticação em dois fatores em todas as contas de acesso. Conexões sensíveis também devem ser protegidas com criptografia, de forma a evitar interceptações.

Continua após a publicidade

Fonte: Akamai