Brasil é o segundo país no mundo mais atacado por nova família de botnets

Uma nova família de botnets tem mirado o Brasil em busca de novas vítimas, descobriu recentemente a NSFOCUS, empresa de soluções de rede e cibersegurança.

Os especialistas do NSFOCUS Security Research Labs detectaram um arquivo elfo desconhecido, uma nova família de botnets, que estava se espalhando amplamente por sistemas. O Trojan botnet foi batizado pela empresa de RDDoS. Entre os países atingidos pelo trojan, estão os Estados Unidos (36%), Brasil (22%) e França (15%).

A principal função do RDDoS é lançar ataques DDoS com a capacidade de executar comandos, o que torna a ameaça ainda mais eficaz. Ele também define parâmetros on-line para distinguir o tipo de dispositivos infectados e, ao mesmo tempo, separa-os de sandboxes reais, caso o pacote on-line tenha parâmetros operacionais.

Leia mais: Nova Iorque classifica redes sociais como perigo para a saúde pública

A ameaça altera primeiro o diretório de trabalho do processo atual para o diretório raiz durante a operação e, em seguida, cria um subprocesso eficaz e capaz de manter a execução das funções subsequentes.

Segundo a NSFOCUS, existem duas maneiras do terminal controlado ser executado no host vítima, com e sem parâmetros. Diferentes maneiras determinam o conteúdo do pacote online quando ele é lançado pela primeira vez.

“Presume-se que a intenção do criminoso é fazer um julgamento de acordo com o conteúdo online, sendo que os parâmetros online podem ser usados para distinguir o tipo de dispositivo infectado”, explicam os especialistas.

O RDDoS é uma nova família de botnets construída do zero. Recentemente, seus controladores atualizaram e iteraram continuamente o Trojan para adicionar novos métodos de ataque DDoS e melhorar suas funções. Os especialistas em segurança ainda ressaltam que ele também possui uma capacidade de execução de comandos, o que aumenta ainda mais o nível que a ameaça que representa.

Segundo Raphael Tedesco, gerente da NSFOCUS para América Latina, nos últimos anos, tem sido comum que os invasores usem botnets como canais e, em seguida, lancem ataques APT ou Ransomware com base neles.

“É importante que todos reforcem a atenção em relação a este tipo de botnet, uma vez que a maioria das famílias de botnets emergentes, embora pareçam ser trojans de aparência extremamente simples, podem ter um fluxo constante de variantes”, reforça.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!