Nova botnet infecta quase 3.500 dispositivos de IoT

Por Redação | 02 de Novembro de 2016 às 00h18

Uma nova botnet está infectando milhares de dispositivos conectados na internet das coisas. Foram aproximadamente 3.500 devices afetados por um malware que copia o código de aplicações maliciosas e compromete a segurança da rede, ao escanear bilhões de endereços de IP Linux/IRCTelnet.

O mais impressionante é que seções inteiras do código do Aidra, um dos mais antigos pacotes maliciosos para IoT já conhecidos, são replicadas pela botnet atual. Ou seja: um código antigo funciona até hoje para infectar novos dispositivos. O Aidra já conseguiu infectar mais de 30 mil dispositivos com Linux em um projeto de pesquisa um tanto audacioso (para não dizer anti-ético) que contaminou via internet mais de 420 dispositivos, como tentativa de avaliar a segurança da rede. De acordo com um pesquisador que prefere se manter no anonimato, o Aidra forçou os dispositivos a replicarem vários ataques de negação de serviço.

A rede Telnet/IRCLinux também se baseia na lógica de varreduras de um novíssimo bot de IoT chamado Bashlight, que praticamente levanta uma lista de 60 combinações de login-senhas usadas no mundo todo para acessar o Mirai, um outro app para bots cujo código fonte foi recentemente publicado na web. E não para por aí: a disseminação de malware continua, pois já passou a atacar sites que rodam a nova geração do protocolo de internet IPv6.

A boa parte dessa notícia é que o dano não persiste nos dispositivos depois de reiniciá-los. Para que tudo volte ao normal, basta resetá-los. Mesmo assim, nada impede que eles possam ser infectados de novo e de novo. Quando um dispositivo é infectado, seu endereço IP fica armazenado para que o operador da botnet consiga reinfectá-lo caso perca contato.

A disseminação de botnets via Linux/IRCTelnet é apenas o começo de uma possível nova geração de malwares capazes de se proliferar por meio de dispositivos conectados. E isso é motivo para deixar os especialistas em segurança bastante preocupados.

Via ArsTechnica

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.