Investigadores de segurança revelaram a descoberta de um novo malware que, através da criação de uma rede de botnet, pretende infetar o máximo de routers possíveis e utilizar os mesmos para ataques DDoS externos.
O malware, apelidado de “Gafgyt”, infeta dispositivos que sejam baseados no chipset Realtek RTL81xx, explorando para tal algumas vulnerabilidades existentes em routers com estes chips – sobretudo das marcas Huawei e Zyxel.
O Gafgyt não é um malware recente, sendo que as suas primeiras atividades foram descobertas em meados de 2014. No entanto, esta nova variante foi modificada para tentar infetar o máximo de dispositivos possíveis, e assim alargar o número de potenciais equipamentos comprometidos.
De acordo com os investigadores da empresa Shodan, pelo menos 32.000 dispositivos podem já ter sido infetados com o malware, e estão atualmente a ser utilizados como forma de realizarem ataques DDoS em larga escala. O malware também aparenta encontrar-se desenvolvido para que os ataques DDoS sejam feitos a servidores de jogos espalhados pela Internet.
Uma vez instalado num router, o malware mantêm uma ligação com servidores remotos para receber comandos. Estes comandos permitem iniciar a atividade nefasta do malware, utilizando os routers e as ligações à internet dos mesmos para iniciar ataques DDoS contra alvos específicos.
Tendo em conta o código do malware, os alvos parecem ser servidores de jogos da Valve, nomeadamente de títulos como Half-Life e Team Fortress 2, entre outros que utilizam o motor de renderização da empresa. O ataque simula diversos bots a tentarem entrar nos servidores, que devido ao número de tentativas elevado acabam por saturar os recursos.
Routers são muitas vezes alvos de ataques externos para criação de redes botnet, uma vez que foram feitos para estarem sempre ligados à Internet. Além disso, muitos destes dispositivos podem acabar por não receber atualizações ou as mesmas exigem a intervenção dos utilizadores, algo que nem todos realizam.
Nenhum comentário
Seja o primeiro!