Uma nova campanha de software malicioso baseada na variante Mirai está a explorar ativamente uma falha de segurança grave nos routers D-Link da série DIR-823X, permitindo que piratas informáticos assumam o controlo absoluto dos equipamentos. Segundo a investigação da Akamai, a ameaça começou a ser detetada no início de março de 2026 através da sua rede global de monitorização, marcando a primeira vez que esta vulnerabilidade é explorada em cenários reais.
O problema reside numa vulnerabilidade de injeção de comandos que foi originalmente descoberta há 13 meses pelos investigadores Wang Jinshuai e Zhao Jiangting. Na altura, os especialistas chegaram a publicar uma prova de conceito no GitHub, que foi posteriormente retirada. Agora, o ataque materializou-se, aproveitando-se das versões de firmware 240126 e 24082 para executar comandos remotos não autorizados de forma silenciosa.
Como a ameaça opera nos equipamentos da rede
O método de invasão baseia-se no envio de pedidos manipulados para um ponto de acesso vulnerável no sistema do router. A partir daí, os invasores conseguem descarregar um script a partir de um endereço externo e executá-lo diretamente no aparelho. Este processo instala o "tuxnokill", uma variação do conhecido malware Mirai que é compatível com múltiplas arquiteturas de sistema.
Uma vez instalado, o equipamento passa a fazer parte de uma rede robô (botnet) preparada para executar ataques de negação de serviço (DDoS) em larga escala. A mesma estrutura criminosa não se limita apenas aos modelos da D-Link, uma vez que os especialistas observaram que o grupo também explora ativamente vulnerabilidades noutras marcas, afetando routers da TP-Link e equipamentos ZTE com um padrão de invasão quase idêntico.
O perigo dos equipamentos antigos e o que podes fazer
A situação agrava-se consideravelmente pelo facto de a série afetada da D-Link ter chegado ao fim de vida oficial em novembro de 2024. Isto significa que a fabricante cessou o suporte técnico e o desenvolvimento de atualizações para estes modelos. Como a marca não tem o hábito de abrir exceções para equipamentos descontinuados, é altamente improvável que venha a ser lançada uma correção para resolver o problema.
Se utilizas um destes routers mais antigos, a recomendação principal dos especialistas passa pela substituição do equipamento por um modelo mais recente e com suporte ativo de segurança. Caso não possas fazer a troca no imediato, é fundamental desativar o acesso remoto ao painel de administração, alterar as palavras-passe padrão do administrador e manter uma vigilância apertada sobre quaisquer modificações inesperadas nas configurações da tua rede.
Nenhum comentário
Seja o primeiro!