A botnet Mirai pode não estar a ser notícia como quando foi usada para o mega-ataque DDoS, mas continua em actividade e, pior ainda, a alastrar-se para novos dispositivos que podem prenunciar um novo ataque em ainda maior escala para breve.
Desde a disponibilização do seu código fonte que a botnet Mirai tem tentado expandir-se a novos equpamentos, e um grupo de investigadores descobriu que isso continua a ser feito, agora com uma viragem para equipamentos empresariais. Os equipamentos alvo da rede Mirai têm sido essencialmente routers, gravadores de câmaras de vigilância, e em casos bastante mais raros, algumas Smart TV, smartphones ou até servidores. Mas nas mais recentes versões, estão a ser utilizados "exploits" que tentam infectar ecrãs LG Supersign e sistemas de apresentação wireless WePresent WiPG-1000.
Os LG Supersign são televisores que são utilizados em empresas e espaços públicos como painéis informativos, e que estão a levantar preocupações por normalmente estarem associados a ligações privilegiadas tanto a redes internas de empresas como também à internet.
Também não ajudará que nas últimas semanas se esteja a assistir a um aumento gradual no número de detecções de ataques, o que será indicador de que está em curso uma nova campanha que tentará recrutar o maior número possível de equipamentos vulneráveis que estiverem acessíveis a partir da internet.
... Quando o "exército" atingir um número que os atacantes considerem ser suficiente, seguramente irão pô-lo em acção lançando ataques DDoS contra as suas vítimas. E, olhando-se para o histórico dos ataques, é de prever que isso possa ser direccionado contra serviços essenciais como o DNS, o que resultaria em grandes distúrbios a todos os níveis de acesso à internet.
Sem comentários:
Enviar um comentário (problemas a comentar?)