0 Compartilhamentos 6 Views

Botnet misteriosa atinge a marca de 300 mil dispositivos conectados

Uma botnet com 300 mil dispositivos conectados está desafiando os especialistas de segurança: ninguém sabe para que ela serve.

Detectada pela primeira vez em Outubro, ela reúne máquinas de Internet das Coisas infectadas pelo malware Hajime, não para de crescer, mas, aparentemente não tem dono nem função.

Em condições “normais”, botnets são utilizadas para diversas atividades ilegais, como mineração de bitcoins para seus criadores, realização de ataques de negação de serviço ou distribuição de mais malwares. Mas os roteadores, câmeras de segurança e outros aparelhos recrutadas para essa rede não parecem estar fazendo nada, apenas aguardando ordens que nunca chegam. Os dispositivos estão com algumas portas abertas e existe claramente uma estrutura para receber comandos e propagá-los ponto a ponto, mas nada acontece.

Até o momento, os pesquisadores de segurança que estão monitorando a botnet do Hajime não a viram envolvida em nenhuma atividade maliciosa ou ilegal. Mas essa aparente tranquilidade também é motivo de preocupação: tanto seus criadores podem estar elaborando uma complexa operação de ataque como a própria rede de dispositivos contaminados pode ser sequestrada por um grupo rival e ativo.

“Uma botnet tão larga com tamanha flexibilidade irá atrair a atenção de hackers competidores, então eu considero uma possibilidade que Hajime se torne um alvo para competidores hackers que podem tentar penetrar no centro de comando e controle e assumir o comando da botnet, basicamente sequestrando a botnet e a utilizando para propósitos maliciosos”, alerta Pascal Geenens, especialista de segurança da Radware.

Ironicamente, foi descoberta uma vulnerabilidade no malware Hajime, que permitiria que alguém assumisse o controle da rede inteira. Mas a brecha de segurança foi corrigida e distribuída por seu autor, provando que não apenas ele existe, como também está monitorando sua criação. Para que propósitos, ainda falta descobrir…

 

Você pode se interessar

Mark Zuckerberg pede desculpas por gravação em Realidade Virtual
Notícias
4 visualizações
Notícias
4 visualizações

Mark Zuckerberg pede desculpas por gravação em Realidade Virtual

Carlos L. A. da Silva - 11 de outubro de 2017

Filmagem do desastre em Porto Rico repercutiu mal e executivo afirmou que o objetivo era passar empatia, não o contrário.

App Store da Apple começa a exigir CPF ou CNPJ de consumidores brasileiros
Notícias
15 visualizações
Notícias
15 visualizações

App Store da Apple começa a exigir CPF ou CNPJ de consumidores brasileiros

Carlos L. A. da Silva - 11 de outubro de 2017

Segundo a empresa, "o objetivo disso é garantir um processamento rápido e seguro de todas as transações".

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
29 visualizações
Notícias
29 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Deixe um Comentário

Your email address will not be published.

Mais publicações