Outubro do ano passado, a Mirai Botnet ganhou notoriedade mundial ao realizar um dos maiores ataques de DDoS – Ataque de negação de serviço – da história. Com pico de tráfego de 1TB/s aos servidores do DynDNS, que fornecem endereçamento dinâmico para várias organizações pelo globo, este ataque teve enorme impacto na Internet. Deixando, inclusive, vários sites de empresas sem poderem ser acessados.
Mas o que é mesmo uma botnet? É um conjunto de programas semelhantes que se conectam à Internet com o intuito de executar tarefas. Em geral, tarefas do mal!
Para quem não lembra, a Mirai é uma botnet composta de equipamentos simples, como roteadores, DVRs, e outros IoT devices. Estes equipamentos, normalmente não são atualizados e muitas vezes nem sequer são configurados corretamente quanto a questão de segurança. Muitos deles são deixados, inclusive, com acesso pelas senhas padrão de fábrica! O que é um grande erro!
Em recente pesquisa da Security Scorecard, realizada em setembro, foram identificados 34.062 equipamentos ligados diretamente na Internet e infectados pela malware. Todos estes equipamentos podem ser utilizados para ataques a de DDoS. Temo ainda outra variante, mais atual, que utiliza os equipamentos para mineração de Bitcoin, moeda digital.
O Brasil aparece em destaque na terceira posição, com mais de 10% dos equipamentos identificados como infectados. Isto significa que mais de 3.400 destes Zombies estão espalhados pelo país a espera dos comandos de Hackers.
Mirai botnet, continua ativa!
Com mais de ano após os ataques espetaculares da Mirai, o que temos hoje ainda, é a falta de conscientização dos profissionais de TI para este tipo de perigo. As vulnerabilidades utilizadas pela Mirai já foram abordadas, sendo corrigidas, ou com procedimentos de mitigação documentados. Faltou e ainda falta a implementação!
Quer saber mais sobre o assunto, clique aqui e leia sobre IoT e os perigos relacionados ao Mirai botnet.
Gostou do texto? Logo abaixo tem um espaço para você deixar seus comentários e dúvidas. Se preferir, estamos no chat, será um prazer falar com você!