Botnet explorava falha em aparelhos D-Link para baixar animes, diz empresa de segurança

A empresa de segurança corporativa Forcepoint revelou a descoberta de uma rede botnet criada para fins, no mínimo, curiosos: baixar desenhos animados japoneses. Segundo a companhia, a Botnet Cereals (de cereais, em inglês) operou durante oito anos e explorava falha em aparelhos da D-Link. Mais de 10 mil dispositivos foram comprometidos no auge da Botnet.

De acordo com o relatório, a botnet ‘Cereals’ permaneceu indetectável porque serviu a um propósito muito restrito e, aparentemente, não malicioso. No geral, Botnets são conhecidas por serem um grande desafio para as fabricantes de segurança digital porque são redes difíceis de se detectar.

“Geralmente Botnets são desenvolvidas para roubar informações ou derrubar servidores com ataques coordenados, mas como a ‘Cereals’ foi desenvolvida com o foco restrito ao download de animes, evitou a detecção por tanto tempo”, afirma Luiz Faro, diretor de Engenharia de Sistemas para América Latina da Forcepoint.

O time de pesquisa da Forcepoint rastreou a Botnet até um endereço IP na Alemanha e observou que o nome do criador está registrado em parte do código malicioso como “Stefan”. De acordo com a pesquisa, a Botnet de coleta de anime agora está em declínio depois que uma variação diferente de ransomware a varreu da maioria dos dispositivos em 2019.

Por que isso importa – A Forcepoint lembra que apesar ‘inofensiva’, a Botnet ‘Cereals’ reforça a importância do cuidado ao conteúdo baixado por crianças e adolescentes.

“A criação não exigiu milhares de linhas de código específico de dispositivo de baixo nível, mas apenas um indivíduo altamente motivado, com bom entendimento de dispositivos incorporados, sistemas Linux e programação de scripts. Stefan mostrou como é simples explorar uma vulnerabilidade bem documentada e, ao mesmo tempo, escolher um alvo ideal para o objetivo e onde o código malicioso possa permanecer despercebido por um longo período de tempo. E tudo para servir seu próprio interesse pessoal”, reforçou a empresa.

Faro ainda destaca o momento atual de pandemia que tem sido usado por hackers e cibercriminosos para lançar campanhas de phishing e malware.

“É muito importante que as pessoas conheçam os riscos e as consequências que assumem em determinadas ações na internet. Sobretudo durante a pandemia, em muitos casos, toda a família compartilha a mesma rede ou até o mesmo dispositivo para trabalho, estudo ou lazer. Um download descuidado pode significar a exposição de dados sensíveis de indivíduos ou empresas”, conclui Faro.