Rede de botnets está criando “exército” para ataques de negação de serviço

Uma nota botnet, batizada por pesquisadores em segurança digital como Enemybot, está ampliando seu número de dispositivos comprometidos, criando um “exército” para ser usado em ataques de negação de serviço e outras atividades criminosas. Por trás da operação, estaria o grupo Keksec, que já vem sendo acompanhado por especialistas há algum tempo, assim como elementos baseados na conhecida rede de malwares Mirai.

• Gangue cibercriminosa da Rússia ficou meses escondida em rede do governo dos EUA
• Soluções de segurança residencial Wi-Fi: quais seus benefícios e aplicações

Emprestando módulos deste sistema de ataques, o bando usa diferentes métodos de disseminação para infectar modems, roteadores e outros dispositivos conectados. Como na maioria dos golpes desse tipo, o uso de credenciais padrões dos aparelhos é o principal vetor, mas os ataques também envolvem vulnerabilidades conhecidas em aparelhos de marcas como D-Link, Seowon, iRZ e Netgear, muitas delas, inclusive, já com atualização disponível.

Enquanto o foco principal parecem ser os golpes DDoS, a rede de dispositivos zumbificados apresentada pela Fortinet tem mais de uma dezena de funcionalidades, que também envolvem o download de novos malwares e a mineração de criptomoedas. Há, ainda, um módulo que parece ser específico para ataques contra os servidores do jogo Ark: Survival Evolved, enquanto todos os comandos são recebidos remotamente, a partir de um servidor operado pelos bandidos.

Os especialistas falam ainda de uma praga altamente capaz, podendo contaminar também servidores e computadores comuns, com diferentes arquiteturas de hardware e sistemas operacionais. Daí a ideia de montagem de um exército, já que a ideia do Keksec parece ser a obtenção de acesso ao maior número possível de aparelhos, enquanto os métodos de ofuscação de suas atividades são simples, não passando despercebidos de análises mais profundas.

O problema é que tais averiguações dificilmente são feitas em sistemas domésticos e plataformas conectadas à Internet das Coisas, como a própria ausência de atualizações indica. A Fortnitet, porém, espera que, na medida em que os ataques se intensificarem, novas capacidades de furtividade também devem aparecer entre o rol de habilidades do Enemybot, tornando seus ataques mais devastadores e a capacidade de contaminação, também.

A recomendação de segurança é manter todos os dispositivos conectados à internet atualizados. É importante, também, adotar protocolos avançados de proteção por senha, que devem ser seguras, e não as padronizadas de cada equipamento. Aos usuários avançados, vale a pena também manter um olhar ao uso da rede e às conexões que entram e saem dos dispositivos, em busca de sinais de mau uso.

Fonte: Fortinet