Variante de malware mira câmeras de segurança e dispositivos de gravação

Variante de malware mira câmeras de segurança e dispositivos de gravação

Por Dácio Castelo Branco | Editado por Claudio Yuge | 26 de Abril de 2022 às 22h40
Reprodução/Alan J. Hendry/Unsplash

A firma de segurança Nozomi Networks encontrou uma nova variação do malware BotenaGo, que mira especificamente dispositivos de gravação de imagens de câmeras de segurança da marca Lilin. Segundo o relatório, a ameaça está na ativa há pelo menos dois anos, sem nenhum antivírus conseguindo detectá-la.

A ameaça foi nomeada pela firma de segurança como Lilin Scanner, e após infectar os dispositivos alvos, ela tenta assumir os sistemas a partir de pares de credenciais e senhas registrados internamente. Caso consiga o acesso, o vírus tenta então começar a baixar outros malware no dispositivo, como os da família Mirai, para tentar deixar o sistema vulnerável para possíveis ataques de negação de serviço (DDoS), o que pode resultar em problemas no funcionamento das câmeras de segurança, por exemplo; e também para permitir a execução de controles remotos nos dispositivos.

As amostras obtidas pela Nozomi Networks do Lilin Scanner não são detectados como ameaça por antivírus. (Imagem: Reprodução/Nozimo Networks)

No fechamento dessa matéria, a Nozomi Networks não conseguiu identificar quantas vezes esse ataque foi utilizado, e nem quem são os possíveis controladores dela. Porém, considerando a instalação em tentativas bem sucedidas do golpe de amostras do malware Mirai, os pesquisadores acreditam que ambas as ameaças estão conectadas.

Malware que ameaça de câmeras de segurança é derivado de ameaça conhecida

Os pesquisadores da Nozomi Network, no relatório, explicaram que a ameaça é uma variação do malware BotenaGo — que tem suas variantes constantemente analisadas pela firma de segurança.

As outras variações do BotenaGo, em geral, são utilizadas em ataques de comando e controle direcionados a dispositivos de Internet das Coisas (IoT). Após a infecção dos aparelhos, eles são utilizados pelos controladores, a partir de códigos remotos executados por meio do malware, para vazamento de dados e ataques de negação de serviço — situações também encontradas no Lilin Scanner.

Mas mesmo nesse contexto um tanto quanto negativo, o relatório da Nozomi network termina otimista, afirmando que a identificação de novas variantes de ameaças podem servir como importantes vetores para ferramentas que as detectem de forma mais genérica no futuro — e o Lilin Scanner, mesmo sendo um tanto diferente dos outros exemplos do BotenaGo, acaba servindo para este fim.

Fonte: Nozomi Networks

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.