Nova botnet infecta quase 3.500 dispositivos de IoT

Por Redação | 02 de Novembro de 2016 às 00h18

Uma nova botnet está infectando milhares de dispositivos conectados na internet das coisas. Foram aproximadamente 3.500 devices afetados por um malware que copia o código de aplicações maliciosas e compromete a segurança da rede, ao escanear bilhões de endereços de IP Linux/IRCTelnet.

O mais impressionante é que seções inteiras do código do Aidra, um dos mais antigos pacotes maliciosos para IoT já conhecidos, são replicadas pela botnet atual. Ou seja: um código antigo funciona até hoje para infectar novos dispositivos. O Aidra já conseguiu infectar mais de 30 mil dispositivos com Linux em um projeto de pesquisa um tanto audacioso (para não dizer anti-ético) que contaminou via internet mais de 420 dispositivos, como tentativa de avaliar a segurança da rede. De acordo com um pesquisador que prefere se manter no anonimato, o Aidra forçou os dispositivos a replicarem vários ataques de negação de serviço.

A rede Telnet/IRCLinux também se baseia na lógica de varreduras de um novíssimo bot de IoT chamado Bashlight, que praticamente levanta uma lista de 60 combinações de login-senhas usadas no mundo todo para acessar o Mirai, um outro app para bots cujo código fonte foi recentemente publicado na web. E não para por aí: a disseminação de malware continua, pois já passou a atacar sites que rodam a nova geração do protocolo de internet IPv6.

A boa parte dessa notícia é que o dano não persiste nos dispositivos depois de reiniciá-los. Para que tudo volte ao normal, basta resetá-los. Mesmo assim, nada impede que eles possam ser infectados de novo e de novo. Quando um dispositivo é infectado, seu endereço IP fica armazenado para que o operador da botnet consiga reinfectá-lo caso perca contato.

A disseminação de botnets via Linux/IRCTelnet é apenas o começo de uma possível nova geração de malwares capazes de se proliferar por meio de dispositivos conectados. E isso é motivo para deixar os especialistas em segurança bastante preocupados.

Via ArsTechnica

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.