FERRAMENTAS LINUX: Código fonte de botnet para a Internet das Coisas (IoT) responsável pelo maior ataque DDoS da história, é lançado on-line!

terça-feira, 4 de outubro de 2016

Código fonte de botnet para a Internet das Coisas (IoT) responsável pelo maior ataque DDoS da história, é lançado on-line!




Foi lançado o cóidigo fonte do Botnet que foi responsável pelo maior ataque DDOS da história. Confira!



Com o rápido crescimento dos dispositivos que utilizam a Internet das Coisas (IdC), eles se tornaram um alvo muito mais atraente para os criminosos.

Recentemente vimos um recorde sendo quebrado, com um ataque de DDoS (Distributed Denial of Service) ao provedor de hospedagem OVH, que fica sediado na França, atingiu mais de um Terabit por segundo (1 Tbps), que foi levada a cabo através de uma botnet de dispositivos da Internet das coisas infectados.

Agora, espera-se que tais ataques cresçam mais rapidamente, e alguém acaba de lançar o código-fonte para uma botnet da Internet das coisas, que foi "aparentemente" utilizado para realizar maiores ataques DDoS até hoje vistos.

Botnet da Internet das coisas, chamado de "Mirai", foi lançado on-line

Apelidado de Mirai, o malware é um Trojan DDoS que tem como alvo sistemas BusyBox, uma coleção de utilitários Unix especificamente concebidas para dispositivos embarcados, como roteadores.

O malware é programado para roubar equipamentos que estão usando os nomes de usuário e senhas padrão definidos pela fábrica.

O código fonte do "Mirai" foi lançado no Hackforums, um fórum hacker de bate-papo amplamente utilizado.

No entanto, não há provas concretas de que este é o mesmo malware que foi usado para conduzir o recorde de ataques DDoS no site de hospedagem OVH.

Esse código foi construído com scanners que procuram dispositivos vulneráveis em casas e inscrevê-los em uma rede de botnet, que os hackers e criminosos podem usar em um ataque DDoS e encerrar temporariamente qualquer website.

O hacker, apelidado de "Anna-senpai", foi o responsável por lançar o código fonte do Mirai nos fóruns.



Cuidado: Não baixe-o ou use por sua conta e risco!

Peço desculpas se você estiver procurando o link para download. Nos deparamos com centenas de tal tipo de malware e seus códigos fontes, mas preferiríamos não promovê-los através de nossos artigos porque isso poderia, indiretamente, beneficiar hackers e causar danos maiores.


O código fonte contém backdoors?

Acreditamos que sim, já vimos vários casos nos últimos anos, onde hackers se aproveitam de tendências ou eventos (ou incidentes), neste caso, o ataque ao servidor OVH, para postar e distribuir seu malwares estrategicamente.

Agora que o malware foi lançado publicamente, qualquer um pode baixar e usá-lo para infectar um grande número de dispositivos em todo o mundo, para criar a sua própria botnet da Internet das coisas.

E se o código contém qualquer backdoor, ele não só comprometeria o usuário que baixá-lo, mas também poderia sequestra aqueles que fazem parte da rede botnet do usuário.

Então, se você possui um ou mais dispositivos da Internet das coisas, a primeira coisa que você precisa fazer, a fim de se proteger contra ataques cibernéticos é mudar essas credenciais padrão.


Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário