Ano passado, o Mirai foi o primeiro malware que teve como alvo dispositivos IoT (Internet das Coisas) e se espalhou de maneira rápida — rendendo ao botnet o título de maior ataque hacker do ano. Agora, uma nova variante do Mirai está agindo, e já infectou mais de 100 mil gadgets em poucos dias.
No caso, o Mirai e sua variante focam em câmeras de vigilância, roteadores, alarmes e quaisquer sistemas de gadgets "pequenos" com conexão à internet. Pesquisadores chineses do Netlab 360 que identificaram a nova variante, que alcançou 100 mil gadgets em 60 horas.
Novas variantes podem aparecer ao longo dos próximos meses, principalmente porque os dispositivos IoT ainda não possuem uma segurança apropriada
Até o momento, as informações indicam que o "Mirai II" afetou dispositivos presentes na Argentina. Isso significa que os atacantes por trás do malware podem ter como alvo clientes de servidoras de serviço ou operadoras específicas, como nota o Ars Technica.
Como o malware Mirai funciona: ele realiza ataques de DDoS por meio de dispositivos que utilizam Internet das Coisas. Dispositivos infestados passam a fazer uma varredura contínua da internet em busca de outros IPs de aparelhos com IoT que estejam vulneráveis para controlá-los.
A variante, segundo a fonte, já foi contida. Contudo, os pesquisadores esperam que novas variantes apareçam ao longo dos próximos meses, principalmente porque os dispositivos IoT ainda não possuem uma segurança apropriada.
Fontes
Categorias