2015/01/12

Botnet do Lizzard Squad recorre a routers infectados para ataques DDoS


Quando os hackers que deitaram abaixo as redes de jogos da Microsoft e Sony disponibilizaram o seu serviço de ataques DDoS a todos os que pagassem por isso, ficou a interrogação sobre quantos computadores teriam ao seu dispor. Agora, vem-se a descobrir que a sua rede não contém apenas computadores, mas também terá routers infectados sob o seu comando.

Os ataques DDoS (Distributed Denial of Service) consistem em "inundar" um qualquer servidor ou serviço com "milhões" de pedidos contínuos, provenientes de milhares de máquinas, impossibilitando que ele consiga responder aos pedidos legítimos. Uma das formas de o fazer é contar com a assistência de computadores infectados por malware e que estão sob controlo destes grupos de hackers... mas a "infecção" não se limita apenas aos PCs.

O malware utilizado pelo Lizzard Squad é também capaz de infectar routers que usem as passwords de origem. Os routers são dispositivos muito mais apetecíveis para este tipo de ataques do que um computador, uma vez que são eles que estão directamente ligados à internet e com acesso teoricamente indiscriminado à mesma; e por outro lado, embora a maioria das pessoas tenha por hábito desligar os computadores quando não os usa... por norma os routers ficam sempre ligados, e assim sempre disponíveis para realizar este tipo de ataques.

Temos ainda a "vantagem" (para os hackers) de que, mesmo que um utilizador note algo suspeito no seu computador e o reformate para limpar do malware, dificilmente se lembrará de que a infecção poderá persistir dentro do seu router.


Moral da história: a primeira coisa que deverão fazer quando compram um router, para além de garantir que tem a última versão do firmware instalado, é obrigatoriamente mudar o nome e password de acesso.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]