Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Botnet Mirai: eletrodomésticos podem atacar usuários?

Share on linkedin
Share on twitter
Share on facebook

São Paulo, Brasil – Os Botnets representam um grande perigo, pois seus operadores são capazes de usar uma rede de computadores infectados para executar praticamente qualquer tarefa e prejudicar os usuários de computadores infectados ou terceiros. Eles fazem isso enviando spam, distribuindo fraudes, ameaças ocultas em anexos ou executando ataques distribuídos de negação de serviço (DDoS). Neste sentido, a ESET, empresa líder em detecção proativa de ameaças, analisa o caso do Mirai e dos dispositivos eletrônicos domésticos.

“Há uma ameaça silenciosa diante dos nossos olhos e que muitas vezes passa despercebida. As vítimas, em geral, nem sabem que foram infectadas, e os agressores têm uma taxa de sucesso muito próxima de 100%”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Um ataque DDoS (distributed denial of service) tenta sobrecarregar a capacidade de processamento computacional dos “alvos” do ataque, através da sobrecarga de solicitações para saturá-los.
 

Em agosto de 2016 foi descoberto um botnet que apenas alguns meses depois surpreenderia o mundo inteiro com um ataque DDoS.Devido ao ataque DDoS sustentado do qual o provedor de serviços do Sistema de Nomes de Domínio Dyn foi vítima, foram evidenciados cortes em sites e serviços de vários tipos: Twitter, Airbnb, Reddit, Amazon, SoundCloud, Spotify, Netflix e PayPal, entre muitos outros. Esse não foi o único grande sucesso da botnet Mirai naquele ano: a OVH, empresa francesa de hospedagem na web, mostrou interrupções significativas em seus serviços e de seus clientes e o ataque atingiu um tráfego DDoS recorde para a época, já que ultrapassou 1,1 terabits por segundo.

A particularidade da botnet Mirai é que sua grande rede era composta por dispositivos digitais conectados à internet (IoT – internet das coisas) que foram infectados por não terem proteção, estarem mal configurados ou possuírem senhas fracas.
 

Roteadores domésticos, gravadores de vídeo, câmeras de vigilância e qualquer outro tipo de dispositivo inteligente foram explorados pela Mirai para perpetrar seus ataques. Estima-se que essa botnet era composta por mais de 600 mil dispositivos domésticos inteligentes conectados à internet. Além disso, o código-fonte do Mirai foi postado em fóruns, o que resultou em essa técnica sendo usada em outros projetos de malware. Durante o ano de 2023 houve vários ataques onde algumas de suas variantes foram implementadas.

“Quem instala um roteador, uma câmera, uma TV ou qualquer outro dispositivo IoT e não altera a senha padrão está favorecendo os cibercriminosos para realizar esse tipo de ataque. Quem realiza ataques DDoS têm conhecimento das senhas padrão de muitos dispositivos IoT e, se o fatídico 21 de outubro de 2016 nos ensinou alguma coisa, é que qualquer coisa que se conecte à Internet representa um risco”, conclui Gutiérrez Amaya, da ESET América Latina.
 

O que pode ser feito a respeito? Da ESET, eles compartilham as seguintes recomendações:

  1. Considere os dispositivos IoT da mesma forma que um computador pessoal, portanto, você deve tomar o mesmo cuidado que alterar imediatamente a senha padrão e verificar regularmente se há patches de segurança.
  2. Use a interface HTTPS sempre que possível e, quando o dispositivo não estiver em uso, desligue-o. Se ele contiver outros protocolos de conexão que não estão em uso, é melhor desabilitá-los.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET. A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.