Pesquisadores da Bitdefender descobriram um novo botnet que está ativo desde dezembro de 2019, pode ser executado em equipamentos rodando em 12 arquiteturas de CPUs diferentes e já infectou mais de mil dispositivos em todo o mundo. De acordo com a companhia, a Dark Nexus, como a botnet tem sido chamada, é capaz de infectar milhões de dispositivos IoT comuns, como gravadores de vídeos, câmeras térmicas e roteadores.
O código de inicialização do Dark Nexus é parecido ao do notório Qbot, e a “maneira como alguns de seus módulos foram desenvolvidos o torna significativamente mais potente e robusto”, disseram os pesquisadores. De dezembro de 2019 a março de 2020, o Dark Nexus já passou por quase 40 atualizações, se tornando cada vez mais poderosos e eficiente.
Distribuição global do botnet Dark Nexus. (Fonte: Bitdefender)Fonte: Bitdefender
Ataques DDoS
O principal objetivo do Dark Nexus é distribuir ataques DDoS (ataques de negação de serviço), que geram tráfego indesejado para inutilizar sites e serviços online, como quando eles recebem uma quantidade de acessos acima do que podem suportar e acabam saindo do ar. Mas essa botnet ainda é usada para espalhar vários tipos de malwares pela internet.
Com amplo poder de infecção, ela usa o preenchimento de credenciais do Telnet e explorações criadas para acessar inúmeras vulnerabilidades de segurança ao mesmo tempo, podendo atingir uma imensa lista de modelos de roteadores, incluindo marcas como a D-Link, Asus e Dasan Zhone.
A botnet ainda pode ser executada sem a necessidade de reinicialização, o que faz com que sua execução não sofra interrupções durante os ataques.
A equipe da Bitdefender descobriu que o Dark Nexus pode ter sido criado por “geek.Helios”, um conhecido desenvolvedor de botnets que anuncia e vende serviços DDoS e código de botnet desde 2017.
O que podemos fazer?
Segundo os especialistas na área de segurança digital, uma forma simples de tornarmos nossos equipamentos um pouco mais seguros é trocando o usuário (administrador) e senha de acesso às configurações do roteador e desativando o acesso remoto pela internet (em nossos PCs).
Categorias