Comercial (11) 2577-7899

New variants of Mirai botnet detected, targeting more IoT devices

Uma nova variante do Mirai, um dos mais conhecidos malwares espalhados pela internet, coloca em risco aparelhos um número maior de dispositivos IoT (Internet das Coisas). De acordo com uma descoberta feita por pesquisadores da Palo Alto Networks, hackers se aproveitaram do malware original — que foi amplamente distribuído como um programa de código aberto — para criar variantes que ameaçam um número ainda maior de dispositivos.

De acordo com os pesquisadores, essas variantes do Mirai foram descobertas em fevereiro, e são uma ameaça para qualquer aparelho que utiliza processadores Altera Nios II, OpenRISC, Tensilica Xtensa e Xilinx MicroBlaze. Esses processadores são utilizados em diversos aparelhos que se conectam à internet, como roteadores, sensores de rede, rádios de banda base e processadores de sinais digital.

Todas as variantes — que incluem a versão modificada do algoritmo utilizado para comunicação botnet e uma nova versão do Mirai TCP SYN denial of service ataque, utilizada em diversos ataques do tipo DDoS em 2016 — foram encontradas em um único servidor, que faz parte do data center da empresa Digital Ocean, localizada em Amsterdã, na Holanda. O servidor também possuía variantes do malware desenvoilvidas para afetar equipamentos da D-Link, Netgear, Huawei e Realtek, além do framework para servidores ThinkPHP Web, desenvolvido e utilizado apenas na China.

De acordo com o que os pesquisadores conseguiram identificar a partir da assinatura dessas variantes do vírus, elas estão sendo utilizadas por cibercriminosos pelo menos desde novembro do ano passado.

Essas não foram as únicas variantes do famigerado botnet encontradas por pesquisadores este ano. Em janeiro, um grupo de pesquisadores do Japão revelou ter descoberto uma versão do Mirai criada para invadir processadores ARC — um tipo de processador utilizado em redes de backup, dispositivos móveis, automóveis e diversos outros dispositivos que se conectam à internet.

Segundo os pesquisadores da Palo Alto, o maior perigo da existência dessas diversas variações do malware é que os criminosos façam ataques em maior escala, infectando um número maior de dispositivos conectados a uma mesma rede e, consequenemente, aumentando a escala dos ataques DDoS possíveis de ser efetuados.

Caso seus equipamentos estejam em dia com as atualizações, a chance de eles serem infectados por esse vírus é mínima, já que a maioria das empresas já protegeu seus equipamentos contra todas essas novas variações do Mirai descobertas. Mesmo assim, é sempre importante ter o antivírus do computador em dia com as atualizações e prestar atenção a qualquer arquivo baixado da internet para evitar surpresas desagradáveis.

Fonte: Ars Technica

Compartilhar está publicação