Uma recente rede de botnet foi descoberta como estando a utilizar vários dispositivos da Internet das Coisas para realizar discretamente ataques de larga escala – ataques DDoS.
De acordo com os investigadores da empresa de segurança Bitdefender, o botnet Dark Nexus tem vindo a utilizar sistemas da Internet das Coisas, em diferentes arquitecturas, para lançar ataques de larga escala contra diferentes alvos. O malware responsável por infetar os dispositivos também tem vindo a expandir-se com atualizações constantes – desde Dezembro de 2019 já passo da versão 4.0 para a 8.6.
De acordo com o código do malware, o mesmo aparenta ter sido desenvolvido por greek.Helios, um conhecido criador de redes botnet que vende este género de serviços na Dark Web desde 2017.
O Dark Nexus encontra-se baseado no código fonte do Qbot e Mirai, sendo que a sua estrutura permite que o mesmo se adapte a 12 tipos diferentes de processadores, o que abrange um maior número de sistemas que podem ser infetados para a realização de ataques.
O malware tenta infetar um largo conjunto de dispositivos da Internet das Coisas, utilizando para tal uma lista integrada com várias falhas que são conhecidas entre os dispositivos mais vulgares. Além disso, a código integra ainda uma lista de senhas de acesso a painéis de administração – normalmente não modificadas pelos gestores de muitos destes dispositivos – com o objetivo de ganhar controlo dos mesmos.
Além disso, o malware é capaz de realizar ataques DDoS com o mínimo de impacto possível na rede dos dispositivos, com o objetivo de evitar a deteção por parte dos gestores das mesmas.
Como sempre, a recomendação principal para evitar a exploração desta botnet passa por proteger ao máximo os dispositivos, nomeadamente com a alteração da senha de acesso principal e manter os mesmos atualizados com versões recentes do firmware disponibilizados pelos fabricantes.
Nenhum comentário
Seja o primeiro!