A Kaspersky alerta para uma nova versão da botnet Mirai que está comprometendo diversos dispositivos da Internet das Coisas (IoT) em todo o mundo. Pesquisadores da equipe Global Research and Analysis Team (GReAT) da Kaspersky identificaram 11 milhões de ataques a dispositivos IoT, impulsionados pela Mirai, no Brasil em 2024. Este valor representa um aumento de 2,5 vezes em ataques em comparação com 2023.
De acordo com a pesquisa da Kaspersky, em 2024, foram registrados 1,7 bilhão de ataques a dispositivos IoT ao todo, incluindo os realizados pela Mirai – originados de 858.520 dispositivos em todo o mundo. A maioria dos dispositivos afetados está localizada no Brasil, China, Egito, Índia, Turquia e Rússia.
Para entender como esses ataques à IoT funcionam, a Kaspersky criou armadilhas digitais chamadas honeypots, que funcionam como iscas que atraem os criminosos e permitem que a Kaspersky observe suas ações. Foi nessas armadilhas que a empresa descobriu como os hackers usam falhas de segurança para instalar um programa (um bot) que transforma os aparelhos em parte de uma rede de dispositivos invadidos, conhecida como botnet Mirai. Essas botnets são usadas para coordenar ataques em massa. As botnets são redes de dispositivos comprometidos infectados por malware para realizar atividades maliciosas coordenadas, sob controle de um atacante.
Desta vez, o foco principal dos ataques da botnet Mirai foram os gravadores de vídeo digitais (DVRs), dispositivos cruciais para a segurança e vigilância em diversos setores, desde residências e lojas, até aeroportos e instituições educacionais. Ataques a DVRs não apenas comprometem a privacidade, mas também podem servir como pontos de entrada para criminosos se infiltrarem em redes maiores, disseminando malware e lançando ataques DDoS, como no caso da Mirai.
O bot de DVR descoberto inclui mecanismos para detectar e esquivar-se em ambientes ou emuladores de máquinas virtuais (VM) – utilizados frequentemente por pesquisadores de segurança para analisar malware. Essas técnicas ajudam o bot a não ser detectado e analisado, permitindo que opere de maneira mais discreta e continue ativo nos dispositivos infectados.
“O código-fonte da botnet Mirai foi compartilhado na Internet há quase uma década. Desde então, vem sendo adaptado e modificado por diversos grupos de cibercriminosos para criar botnets em grande escala, focadas predominantemente em ataques DDoS e sequestro de recursos”, comenta Anderson Leite, pesquisador de segurança da equipe GReAT da Kaspersky. “A exploração de falhas de segurança conhecidas em servidores e dispositivos IoT que não foram corrigidas, junto do amplo uso desse malware que é voltado a sistemas Linux, leva a um número significativo de bots que pesquisam a Internet constantemente procurando dispositivos para infectar. Ao analisar fontes públicas, identificamos mais de 50 mil dispositivos de DVR expostos online, o que indica que os atacantes têm inúmeras oportunidades de visar dispositivos vulneráveis sem patches”, completa.
Para mitigar o risco de infecção de dispositivos IoT, a Kaspersky recomenda:
- Alterar as credenciais padrão: Substitua senhas e nomes de usuário padrão por senhas fortes e exclusivas.
- Atualizar regularmente o firmware: Mantenha o firmware dos DVRs e outros dispositivos IoT sempre atualizado para corrigir vulnerabilidades conhecidas.
- Desativar acesso remoto desnecessário: Se o acesso remoto não for essencial, desative-o. Caso contrário, utilize VPNs seguras para o gerenciamento.
- Segmentar DVRs em redes isoladas: Isole os DVRs em redes separadas para limitar o impacto de um possível comprometimento.
- Monitorar tráfego de rede incomum: Fique atento a qualquer atividade de rede suspeita que possa indicar um comprometimento.
Para mais informações de cibersegurança, visite o blog da Kaspersky.
Sobre a Equipe de Pesquisa e Análise Global (GReAT)
Criada em 2008, a Equipe de Pesquisa e Análise Global (GReAT) opera no cerne da Kaspersky, descobrindo APTs, campanhas de espionagem cibernética, importantes malware, ransomware e tendências do mundo clandestino do crime cibernético no mundo inteiro. Atualmente, a GReAT consiste em mais de 35 especialistas que trabalham ao redor do mundo, na Europa, Rússia, América Latina, Ásia e Oriente Médio. Talentosos profissionais de segurança são líderes corporativos em pesquisa e inovação em antimalware, investindo sua experiência inigualável, paixão e curiosidade na descoberta e análise de ameaças cibernéticas.
Imagem: https://br.freepik.com/vetores-gratis/nao-ha-fundo-com-desenhos-de-dispositivos-tecnologicos_1187742.htm
