A Trend Micro detectou um malware do tipo Mirai com origem na China. Entre 31 de março e 3 de abril, houve um fluxo intenso vindo de 3.423 endereços de IP de escâneres de IoT (eletrônicos de internet das coisas). O Brasil é aparentemente a localidade alvo do escaneamento dos dispositivos em rede, incluindo roteadores e câmeras. A recomendação é de que o usuário sempre troque sua senha de aparelhos recém comprados para outras de combinação forte (veja ficas ao final deste texto) a fim de evitar o acesso indevido.
O comportamento desta atividade é similar ao botnet Mirai — malware de backdoor com código aberto que causou alguns dos ataques de Serviço Negado (DDoS). O vírus faz uma busca contínua na Internet por dispositivos potencialmente vulneráveis e então utiliza credenciais padrão (logins e senhas “de fábrica”) para sequestrá-los e usá-los.
Geralmente, pares inéditos de senhas e usuários indicam novos alvos. Alguns dos pares de usuários e senhas encontrados pela Trend Micro são parte de configurações padrão dos roteadores de telecomunicação localizados na China. Alguns exemplos incluem os pares telnetadmin:telnetadmin, e8telnet:e8telnet, e e8ehome:e8ehome, que são usados nos modelos de roteadores E-140W-P, HGU421v3, e E8C, respectivamente. De acordo com a Trend Micro, o escâner procurou investigar se existe qualquer roteador similar em uso no Brasil.
A Trend Micro verificou ainda que, alguns endereços IP registrados em históricos de bases de dados e encontrou 167 roteadores, 16 câmeras, e quatro gravadores de vídeo digital (DVRs) envolvidos na atividade de escaneamento. Este resultado indica que o botnet mestre usou os dispositivos comprometidos para monitorar alvos e comprometer outros.
A maioria dos roteadores robôs identificados eram roteadores com base em Broadcom (provedor líder de kit de desenvolvimento de software roteador doméstico) com senhas padrão. As senhas default têm ganhado atenção por serem utilizadas como vantagem por agentes maliciosos para acessar dispositivos vulneráveis sem dificuldade. Esta ameaça em particular, encontrada pela Trend Micro, no entanto, é outro caso que reforça a necessidade do uso de senhas exclusivas e fortes para roteadores e outros aparelhos conectados.
Além das dicas a segurança dos dispositivos IoT, os usuários podem utilizar as soluções de segurança (antivírus) que serão capazes de monitorar o tráfego de internet, identificar potenciais ataques e bloquear atividades suspeitas em dispositivos conectados à rede.
A Snowflake anunciou que encerrará esta semana sua investigação sobre um ciberataque que afetou até…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
A Rockwell Automation anunciou novas colaborações com a NVIDIA para impulsionar o desenvolvimento de robôs…
A Real Máquinas, rede de concessionárias brasileiras da marca americana de máquinas agrícolas John Deere,…
A Compass UOL adiantou essa semana, com exclusividade para o IT Forum, que firmou uma…
Quanto mais as empresas adotam aplicações de inteligência artificial, maior é a responsabilidade das equipes…