Uma nova e crescente botnet baseada no Mirai tem gerado preocupações no cenário da segurança digital, com ataques direcionados a roteadores industriais e dispositivos inteligentes. Esse grupo de malwares, que tem evoluído consideravelmente, agora faz uso de vulnerabilidades ainda desconhecidas, chamadas de “exploits de dia zero”, para comprometer equipamentos em todo o mundo.
Ameaça da Botnet Mirai: Exploits de dia zero afetam roteadores e dispositivos inteligentes
Exploits de dia zero e alvos principais
Desde novembro de 2024, a botnet começou a explorar falhas de segurança ainda não documentadas. Dentre as vulnerabilidades descobertas, destaca-se o CVE-2024-12856, que afeta os roteadores industriais Four-Faith. Embora a falha tenha sido identificada no final de dezembro, os ataques começaram em meados de dezembro, com exploradores já adaptados para esses dispositivos. Além disso, o malware também atinge outros dispositivos como roteadores Neterbit e aparelhos inteligentes da Vimar, usando exploits customizados.
A ameaça da Botnet Mirai
Originalmente descoberta em fevereiro de 2024, a botnet Mirai vem se expandindo rapidamente, agora contando com cerca de 15.000 dispositivos infectados ativamente, principalmente na China, Estados Unidos, Rússia, Turquia e Irã. A principal estratégia dessa botnet é realizar ataques de negação de serviço distribuída (DDoS), visando várias entidades ao mesmo tempo com fins lucrativos. Durante os meses de outubro e novembro de 2024, a atividade dessa botnet atingiu seu pico, atacando diversas infraestruturas.
Tipos de dispositivos afetados
A botnet Mirai foca em uma ampla gama de dispositivos conectados à Internet. Seus alvos incluem:
- Roteadores de marcas como ASUS, Huawei e LB-Link, usando vulnerabilidades já conhecidas.
- Roteadores industriais Four-Faith, recentemente impactados por um exploit de dia zero.
- Câmeras PZT, DVRs Kguard e Lilin, entre outros, através de falhas de execução remota de código.
- Dispositivos domésticos inteligentes da Vimar e dispositivos 5G/LTE, que podem ser vulneráveis por configurações inadequadas.
Notícias Relacionadas
Cibersegurança Atual
5 ameaças de malware para ficar de olho em 2025
Descubra as cinco principais ameaças de malware que prometem desafiar a segurança digital em 2025. Saiba como identificá-las, preveni-las e proteger sua empresa de ataques cibernéticos sofisticados.
Ataque cibernético
Casio revela que dados de 8.500 pessoas foram expostos em ataque de ransomware
Casio confirmou que o ataque de ransomware de outubro de 2024 expôs dados pessoais de 8.500 pessoas, incluindo funcionários, parceiros e clientes. A empresa não pagou resgate e tomou medidas para mitigar o impacto.
A combinação de explorações públicas e privadas permite que a botnet se espalhe rapidamente, comprometendo uma variedade de dispositivos em diferentes setores.
Impacto e volumes de ataque
Os ataques realizados pela botnet têm uma característica peculiar: são de curta duração (de 10 a 30 segundos), mas de altíssima intensidade, frequentemente superando 100 Gbps de tráfego. Tais volumes de dados podem resultar em interrupções significativas, afetando até mesmo infraestruturas robustas. Os principais alvos globais incluem China, Estados Unidos, Alemanha, Reino Unido e Cingapura.
Como se proteger
Especialistas alertam sobre a importância de manter os dispositivos atualizados com as últimas versões de software. Além disso, recomenda-se desabilitar o acesso remoto, caso não seja necessário, e alterar as credenciais de administrador padrão, uma prática simples que pode mitigar o risco de infecção.
Essa nova ameaça de botnet, com suas estratégias sofisticadas de ataque, representa um desafio significativo para a segurança cibernética, exigindo atenção constante por parte de usuários e empresas para se protegerem contra as constantes mudanças nesse cenário digital volátil.
