Dark Nexus: botnet capaz de infectar milhões se espalha pelo mundo

1 min de leitura
Imagem de: Dark Nexus: botnet capaz de infectar milhões se espalha pelo mundo
Imagem: https://pixabay.com/photos/password-security-dump-memory-704252/
Avatar do autor

Ramalho Lima

via nexperts

Pesquisadores da Bitdefender descobriram um novo botnet que está ativo desde dezembro de 2019, pode ser executado em equipamentos rodando em 12 arquiteturas de CPUs diferentes e já infectou mais de mil dispositivos em todo o mundo. De acordo com a companhia, a Dark Nexus, como a botnet tem sido chamada, é capaz de infectar milhões de dispositivos IoT comuns, como gravadores de vídeos, câmeras térmicas e roteadores.

O código de inicialização do Dark Nexus é parecido ao do notório Qbot, e a “maneira como alguns de seus módulos foram desenvolvidos o torna significativamente mais potente e robusto”, disseram os pesquisadores. De dezembro de 2019 a março de 2020, o Dark Nexus já passou por quase 40 atualizações, se tornando cada vez mais poderosos e eficiente.

Distribuição global do botnet Dark Nexus. (Fonte: Bitdefender)Distribuição global do botnet Dark Nexus. (Fonte: Bitdefender)Fonte:  Bitdefender 

Ataques DDoS

O principal objetivo do Dark Nexus é distribuir ataques DDoS (ataques de negação de serviço), que geram tráfego indesejado para inutilizar sites e serviços online, como quando eles recebem uma quantidade de acessos acima do que podem suportar e acabam saindo do ar. Mas essa botnet ainda é usada para espalhar vários tipos de malwares pela internet.

Com amplo poder de infecção, ela usa o preenchimento de credenciais do Telnet e explorações criadas para acessar inúmeras vulnerabilidades de segurança ao mesmo tempo, podendo atingir uma imensa lista de modelos de roteadores, incluindo marcas como a D-Link, Asus e Dasan Zhone.

A botnet ainda pode ser executada sem a necessidade de reinicialização, o que faz com que sua execução não sofra interrupções durante os ataques.

A equipe da Bitdefender descobriu que o Dark Nexus pode ter sido criado por “geek.Helios”, um conhecido desenvolvedor de botnets que anuncia e vende serviços DDoS e código de botnet desde 2017.

O que podemos fazer?

Segundo os especialistas na área de segurança digital, uma forma simples de tornarmos nossos equipamentos um pouco mais seguros é trocando o usuário (administrador) e senha de acesso às configurações do roteador e desativando o acesso remoto pela internet (em nossos PCs).

Cupons de desconto TecMundo:

Esquenta Black Friday Dell: até 11% Off + 5% EXTRAS pagando no boleto

Eu quero

Cupom Amazon: até 50% off

Eu quero

Cupom Hostinger: criador de sites + hospedagem: 76% off + 10%

Eu quero

Kaspersky Total Security com 50% off

Eu quero

Cupom HostGator EXCLUSIVO: Até 70% Off em hospedagem

Eu quero
* Esta seleção de cupons é feita em parceria com a Savings United

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

PUBLICIDADE

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias