2016/10/02

Hacker divulga source code da botnet Mirai que infecta câmaras e outros equipamentos


Preparem-se para ver muitos mais ataques DDoS nos próximos tempos, pois foi divulgado publicamente o código fonte que permite a qualquer pessoa criar a sua própria botnet recrutando centenas de milhares de equipamentos vulneráveis na internet.

O ataque de DDoS que chegou a atingir picos superiores a 1Tbps recorria a câmaras de vigilância e outros dispositivos infectados, e agora essa capacidade passa a estar ao alcance de qualquer interessado, pois alguém divulgou o código fonte da botnet "Mirai".

Com este sistema, qualquer pessoa pode facilmente lançar ataques DDoS que impeçam o normal funcionamento de praticamente qualquer site ou serviço na internet, tirando partido dos muitos equipamentos vulneráveis que estão acessíveis na internet: tais como routers, câmaras, e outros dispositivos cujos donos nem sequer alterem os usernames e passwords que vêm de fábrica.

Embora as notícias destes casos tenham feito com que muitas pessoas e empresas tomassem maior atenção à segurança destes equipamentos (no mínimo, mudando a password) continuam a existir muitos milhares deles que continuam vulneráveis, e que nem sequer podem encontrar consolo no facto da infecção não ser permanente e poder ser removida com um simples reboot: pois a vaga de ataques destas botnets está a pesquisar continuamente todos os endereços possíveis na internet, o que significa que numa questão de poucos minutos, os equipamentos que permanecerem vulneráveis serão novamente infectados.

Há que estar atento, e para além das imprescindíveis medidas preventivas (alterar passwords, bloquear acessos externos tanto quanto possível, etc.) é também necessário estar atento a todo e qualquer comportamento anormal nas nossas redes, como tráfego excessivo sem que haja motivos para isso. Com este código fonte disponível, podemos esperar que estes ataques se multipliquem nos próximos tempos, e as coisas ainda irão piorar muito antes de melhorarem...

Sem comentários:

Enviar um comentário (problemas a comentar?)