As redes botnet podem ser compostas por vários géneros de sistemas, e não serão apenas computadores que podem fazer parte desta rede. Recentemente os investigadores da empresa de segurança Netlab revelaram ter descoberto uma nova campanha de um malware que se foca sobretudo em infetar sistemas Android.
Apelidado de Matryosh, o malware foca-se em infetar sistemas Android, na sua maioria smartphones, com o objetivo de criar uma rede botnet que pode depois ser usada para realizar ataques DDoS em larga escala.
Apesar de os dispositivos moveis terem normalmente pouca capacidade de processamento ou de largura de banda em comparação com computadores regulares, a conjugação de milhares destes dispositivos podem ser suficientes para criar um largo ataque DDoS contra potenciais vitimas.
De acordo com os investigadores, o malware procura dispositivos que tenham o Android Debug Bridge ativado, que será o ponto de entrada para infetar os dispositivos em primeiro lugar. Feito isso, o malware permanece escondido no sistema, apenas a receber comandos pela porta 5555 do mesmo – onde depois pode iniciar também os ataques.
De notar que este malware encontra-se focado no sistema Android, e como tal pode infetar dispositivos que vão muito além apenas de smartphones – onde se inclui SmartTV, TV boxes, entre outras.
Para tentar ocultar as suas atividades, e também a origem do mesmo, o malware utiliza servidores de comando sobre a rede TOR – o que será uma das características únicas do mesmo. Invés de infetar os sistemas para receber comandos de um servidor específico na internet, o mesmo utiliza a rede TOR para mascarar as suas atividades e dificultar a tarefa de chegar ao servidor remoto que envia os comandos.
Infelizmente, não existe uma forma simples de impedir a instalação deste malware. A desativação do ADB no Android será o correto para garantir que o malware não se instala no sistema, mas ao mesmo tempo existem dispositivos que não podem ter esta funcionalidade desativada, ou onde a mesma é usada para atividades legitimas pelos utilizadores de forma consistente.
Nenhum comentário
Seja o primeiro!