A Trend Micro detectou um malware do tipo Mirai com origem na China. Entre 31 de março e 3 de abril, houve um fluxo intenso vindo de 3.423 endereços de IP de escâneres de IoT (eletrônicos de internet das coisas). O Brasil é aparentemente a localidade alvo do escaneamento dos dispositivos em rede, incluindo roteadores e câmeras. A recomendação é de que o usuário sempre troque sua senha de aparelhos recém comprados para outras de combinação forte (veja ficas ao final deste texto) a fim de evitar o acesso indevido.
O comportamento desta atividade é similar ao botnet Mirai — malware de backdoor com código aberto que causou alguns dos ataques de Serviço Negado (DDoS). O vírus faz uma busca contínua na Internet por dispositivos potencialmente vulneráveis e então utiliza credenciais padrão (logins e senhas “de fábrica”) para sequestrá-los e usá-los.
Geralmente, pares inéditos de senhas e usuários indicam novos alvos. Alguns dos pares de usuários e senhas encontrados pela Trend Micro são parte de configurações padrão dos roteadores de telecomunicação localizados na China. Alguns exemplos incluem os pares telnetadmin:telnetadmin, e8telnet:e8telnet, e e8ehome:e8ehome, que são usados nos modelos de roteadores E-140W-P, HGU421v3, e E8C, respectivamente. De acordo com a Trend Micro, o escâner procurou investigar se existe qualquer roteador similar em uso no Brasil.
A Trend Micro verificou ainda que, alguns endereços IP registrados em históricos de bases de dados e encontrou 167 roteadores, 16 câmeras, e quatro gravadores de vídeo digital (DVRs) envolvidos na atividade de escaneamento. Este resultado indica que o botnet mestre usou os dispositivos comprometidos para monitorar alvos e comprometer outros.
A maioria dos roteadores robôs identificados eram roteadores com base em Broadcom (provedor líder de kit de desenvolvimento de software roteador doméstico) com senhas padrão. As senhas default têm ganhado atenção por serem utilizadas como vantagem por agentes maliciosos para acessar dispositivos vulneráveis sem dificuldade. Esta ameaça em particular, encontrada pela Trend Micro, no entanto, é outro caso que reforça a necessidade do uso de senhas exclusivas e fortes para roteadores e outros aparelhos conectados.
Além das dicas a segurança dos dispositivos IoT, os usuários podem utilizar as soluções de segurança (antivírus) que serão capazes de monitorar o tráfego de internet, identificar potenciais ataques e bloquear atividades suspeitas em dispositivos conectados à rede.
Para Paulo Nussenzveig, pró-reitor da Universidade de São Paulo, é preciso que a comunidade empresarial…
A Certifica, especializada em certificados digitais, anunciou a compra do controle acionário da Bry Tecnologia,…
As contratações de profissionais qualificados em IA cresceram 39% no primeiro quadrimestre de 2024, na…
A Chang’e-6, sonda chinesa, pousou hoje (25) com sucesso na Terra trazendo amostras da Lua,…
Marcelo Menta é o novo country manager Brasil da Interaxa, integrador global de soluções de…
A abertura do Febraban Tech 2024, que acontece nesta semana em São Paulo, foi marcada…