Dezenas de milhares de roteadores Wi-Fi são potencialmente vulneráveis ??a uma forma atualizada de malware. Este aproveita as vulnerabilidades conhecidas para conectar os dispositivos a uma botnet. O objetivo é vender recursos de ataque DDoS (distribuído por negação de serviço) a criminosos cibernéticos. Sendo assim, o malware IoT força roteadores Wi-Fi a se unirem a exército de botnet
Uma nova variante do malware Gafgyt – que surgiu pela primeira vez em 2014 – tem como alvo pequenos roteadores domésticos e de escritório de marcas conhecidas.
Malware força roteadores Wi-Fi a se unirem a exército de botnet
Agora, os autores do Gafgyt – também conhecido como Bashlite – atualizaram o malware. Assim, o direcionam para vulnerabilidades em três modelos de roteador sem fio. O Huawei HG532 e o Realtek RTL81XX foram alvos de versões anteriores do Gafgyt. Contudo, agora também estão alvejando o Zyxel P660HN-T1A.
Em todos os casos, o malware está usando uma função de scanner para encontrar unidades voltadas para a Internet aberta antes de aproveitar as vulnerabilidades para comprometê-las.
Os novos ataques foram detalhados por pesquisadores de segurança cibernética da Palo Alto Networks. A botnet Gafgyt parece estar competindo diretamente com outra botnet – JenX – que também tem como alvo os roteadores Huawei e Realtek, mas não as unidades Zyxel. Por fim, os atacantes por trás do Gafgyt querem acabar com a concorrência substituindo o JenX por seu próprio malware.
Os autores deste malware querem garantir que sua tensão seja a única que controla um dispositivo comprometido e maximiza os recursos do dispositivo ao lançar ataques, disse Asher Davila, pesquisador de segurança da divisão de pesquisa da Palo Alto Networks Unit 42.
Como resultado, ele é programado para matar outros malwares de botnet encontrados, como o JenX, em um determinado dispositivo, para que ele tenha todos os recursos do dispositivo dedicados ao seu ataque.
O controle da botnet permite que seu grupo lance ataques DDoS contra alvos, a fim de causar interrupções e falhas.
Jogos da Valve
Embora o malware possa ser usado para lançar campanhas de negação de serviço contra qualquer serviço on-line, a versão atual do Gafgyt parece focar nos servidores de jogos, particularmente nos jogos Valve Source Engine. Estão incluídos os títulos populares Counter-Strike e Team Fortress 2. servidores segmentados não são hospedados pela Valve, mas servidores privados hospedados por jogadores.
O motivo mais comum para ataques é sabotagem clara de outros usuários: alguns jovens jogadores querem se vingar de oponentes ou rivais.
Os interessados ??nesses serviços maliciosos nem precisam visitar fóruns do submundo da internet para encontrá-los. Os serviços de botnet de aluguel foram anunciados usando perfis falsos no Instagram. Os preços são muito acessíveis, podendo custar apenas US $ 8, ou seja, menos de R$ 35,00. Pesquisadores alertaram o Instagram para as contas que anunciam serviços maliciosos de botnet.
Há claramente uma população mais jovem que eles podem alcançar por meio dessa plataforma, que pode lançar esses ataques com pouca ou nenhuma habilidade. Está disponível para todos e é mais fácil de acessar do que sites da deep web, disse Davila.
Facilidade para agir
À medida que mais produtos de IoT se conectam à Internet, torna -se mais fácil para o invasor conectar dispositivos a redes bot e outras atividades maliciosas se os dispositivos não forem atualizados.
Os roteadores direcionados pela nova versão do Gafgyt são antigos – alguns estão no mercado há mais de cinco anos – os pesquisadores recomendam a atualização do roteador para um modelo mais novo e você deve aplicar regularmente atualizações de software para garantir que o dispositivo esteja protegido contra ataques.
Em geral, os usuários podem se proteger contra as redes de bots adquirindo o hábito de atualizar seus roteadores, instalar os patches mais recentes e implementar senhas fortes e inquestionáveis, explicou Davila.
Quanto mais frequente, melhor, mas talvez por simplicidade, considerando as atualizações do roteador em torno do horário de verão, pelo menos você está atualizando duas vezes por ano “, acrescentou.
Fonte: ZDNet