Um novo malware botnet chamado Eleven11bot está se espalhando rapidamente, atingindo mais de 86.000 dispositivos IoT, como câmeras de segurança e gravadores de vídeo em rede (NVRs). O objetivo da ameaça é conduzir ataques massivos de negação de serviço distribuída (DDoS), prejudicando principalmente provedores de telecomunicações e servidores de jogos online.
Nova botnet Eleven11bot compromete 86 mil dispositivos IoT em ataques DDoS
Pesquisadores da Nokia identificaram a botnet e compartilharam detalhes com a plataforma de monitoramento de ameaças GreyNoise. Segundo análises preliminares, há uma possível conexão com atores baseados no Irã.
Crescimento rápido e impacto global
Jérôme Meyer, pesquisador de segurança da Nokia, afirmou que o Eleven11bot se tornou uma das maiores botnets DDoS registradas nos últimos anos. “Composta majoritariamente por webcams e NVRs comprometidos, a botnet já ultrapassou 30.000 dispositivos rapidamente”, destacou Meyer em uma publicação no LinkedIn.
A The Shadowserver Foundation, plataforma de monitoramento de ameaças, relatou que 86.400 dispositivos já foram comprometidos, com maior incidência nos Estados Unidos, Reino Unido, México, Canadá e Austrália.
Os ataques do Eleven11bot operam com picos de centenas de milhões de pacotes por segundo e podem durar vários dias consecutivos, tornando-se altamente destrutivos.
Como o malware se espalha
A GreyNoise, em parceria com a Censys, identificou 1.400 endereços IP relacionados à botnet no último mês. Cerca de 96% desses IPs pertencem a dispositivos reais, sem falsificação de origem.
Notícias Relacionadas
Segurança Cibernética
JavaScript malicioso compromete 150 mil sites e redireciona para jogos de azar
Uma campanha maliciosa comprometeu cerca de 150.000 sites por meio de injeções de JavaScript, redirecionando visitantes para plataformas de jogos de azar chinesas. Administradores de sites devem adotar medidas proativas para proteger suas plataformas.
Ataque cibernético
APT36 usa site falso do India Post para espalhar malware
O grupo APT36 criou um site falso do India Post para distribuir malware em dispositivos Windows e Android. O golpe usa arquivos PDF maliciosos e um app disfarçado para roubo de dados, explorando técnicas avançadas como ClickFix para infectar vítimas.
Grande parte dos endereços IP maliciosos está localizada no Irã, e mais de trezentos foram classificados como altamente perigosos. A disseminação do malware ocorre por meio de ataques de força bruta, explorando credenciais fracas ou padrões de login comuns em dispositivos IoT. Os criminosos escaneiam redes para identificar portas Telnet e SSH expostas, facilitando a infecção.
A GreyNoise disponibilizou uma lista de endereços IP associados ao Eleven11bot, recomendando que administradores de segurança adicionem esses IPs a listas de bloqueio e monitorem tentativas suspeitas de login.
Como proteger dispositivos IoT
Para mitigar o risco de infecção pelo Eleven11bot, especialistas recomendam:
- Manter o firmware atualizado: dispositivos IoT devem rodar sempre a versão mais recente de software para corrigir vulnerabilidades.
- Desativar acessos remotos desnecessários: caso não seja indispensável, o acesso via Telnet e SSH deve ser desabilitado.
- Alterar credenciais padrão: senhas fortes e exclusivas para cada dispositivo são essenciais para evitar ataques de força bruta.
- Monitorar dispositivos antigos: produtos IoT geralmente possuem suporte limitado, por isso, é importante verificar se ainda recebem atualizações ou se atingiram o fim da vida útil (EOL), sendo necessário substituí-los por modelos mais seguros.
A crescente ameaça do Eleven11bot reforça a importância da segurança cibernética para dispositivos IoT, exigindo medidas preventivas para evitar que equipamentos vulneráveis sejam utilizados em ataques de grande escala.
