Categorias

Botnet misteriosa atinge a marca de 300 mil dispositivos conectados

Uma botnet com 300 mil dispositivos conectados está desafiando os especialistas de segurança: ninguém sabe para que ela serve.

Detectada pela primeira vez em Outubro, ela reúne máquinas de Internet das Coisas infectadas pelo malware Hajime, não para de crescer, mas, aparentemente não tem dono nem função.

Em condições “normais”, botnets são utilizadas para diversas atividades ilegais, como mineração de bitcoins para seus criadores, realização de ataques de negação de serviço ou distribuição de mais malwares. Mas os roteadores, câmeras de segurança e outros aparelhos recrutadas para essa rede não parecem estar fazendo nada, apenas aguardando ordens que nunca chegam. Os dispositivos estão com algumas portas abertas e existe claramente uma estrutura para receber comandos e propagá-los ponto a ponto, mas nada acontece.

Até o momento, os pesquisadores de segurança que estão monitorando a botnet do Hajime não a viram envolvida em nenhuma atividade maliciosa ou ilegal. Mas essa aparente tranquilidade também é motivo de preocupação: tanto seus criadores podem estar elaborando uma complexa operação de ataque como a própria rede de dispositivos contaminados pode ser sequestrada por um grupo rival e ativo.

“Uma botnet tão larga com tamanha flexibilidade irá atrair a atenção de hackers competidores, então eu considero uma possibilidade que Hajime se torne um alvo para competidores hackers que podem tentar penetrar no centro de comando e controle e assumir o comando da botnet, basicamente sequestrando a botnet e a utilizando para propósitos maliciosos”, alerta Pascal Geenens, especialista de segurança da Radware.

Ironicamente, foi descoberta uma vulnerabilidade no malware Hajime, que permitiria que alguém assumisse o controle da rede inteira. Mas a brecha de segurança foi corrigida e distribuída por seu autor, provando que não apenas ele existe, como também está monitorando sua criação. Para que propósitos, ainda falta descobrir…