Uma nova e perigosa botnet, batizada de RondoDox, está a causar estragos na internet. Ativa desde junho, esta ameaça destaca-se por atacar simultaneamente 56 vulnerabilidades diferentes, visando mais de 30 tipos de dispositivos, desde gravadores de vídeo (DVRs e NVRs) a sistemas de videovigilância (CCTV) e servidores web.
Uma estratégia de "espingarda" para maximizar infeções
O que torna a RondoDox particularmente agressiva é a sua tática, descrita pelos investigadores como uma "espingarda de exploits" ("exploit shotgun"). Em vez de focar num único alvo, a botnet dispara múltiplos ataques ao mesmo tempo para maximizar as suas hipóteses de infeção. Segundo a FortiGuard Labs, que descobriu a ameaça, esta atividade, embora ruidosa e fácil de detetar, tem-se mostrado eficaz. A botnet parece estar a expandir continuamente a sua lista de alvos, incluindo vulnerabilidades recentes como a CVE-2024-3721 e a CVE-2024-12856.
De olho nas competições de hacking
Os criadores da RondoDox parecem estar particularmente atentos às competições de hacking. A botnet explora ativamente a vulnerabilidade CVE-2023-1389, uma falha no router Wi-Fi TP-Link Archer AX21 que foi demonstrada pela primeira vez no evento Pwn2Own Toronto 2022. Esta rapidez em transformar exploits públicos em armas digitais mostra a sofisticação dos atacantes, uma tática já vista noutras botnets famosas como a Mirai.
Um arsenal em constante crescimento
O arsenal da RondoDox está em constante expansão e inclui uma vasta lista de falhas de segurança recentes e antigas. A botnet explora vulnerabilidades em equipamentos de marcas como Digiever, QNAP, D-Link, TRENDnet, Netgear, Linksys e Tenda. Curiosamente, a lista de exploits inclui referências a falhas com identificadores do ano 2025, como a CVE-2025-7414 e a CVE-2025-5504, o que sugere uma preparação para o futuro ou a utilização de identificadores temporários.
Para além das vulnerabilidades catalogadas, a Trend Micro descobriu que o malware explora ainda 18 falhas de injeção de comandos que nunca receberam um código CVE, afetando routers, câmaras e outros dispositivos.
Como se proteger do RondoDox
Proteger-se contra a RondoDox e outras ameaças semelhantes exige uma postura proativa em relação à segurança digital. A principal recomendação é manter todos os dispositivos atualizados com o firmware mais recente. Equipamentos que já chegaram ao fim de vida (End-of-Life) e não recebem mais atualizações devem ser substituídos.
É também crucial alterar as palavras-passe predefinidas para credenciais fortes e únicas. Para uma camada extra de proteção, recomenda-se a segmentação da rede, isolando os dispositivos IoT e de acesso público dos sistemas críticos.
Nenhum comentário
Seja o primeiro!