Mirai continua em atividade

Segundo artigo de Ramon de Souza no portal TecMundo, em 21 de outubro de 2016 ocorreu um ataque, que devido a sua proporção poderá entrar para a história, trata-se de um ataque de negação de serviço (DDoS), considerado o maior da história da computação e com rumores de ser o início da 1ª Guerra Mundial Cibernética.

O programa por traz de toda essa anarquia, nomeado como Mirai, foi desenvolvido por hackers com o intuito de invadir dispositivos de Internet das Coisas (IoT) vulneráveis e usa-los como uma botnet (rede de computadores infectados), transformando-os em um exército de zumbis maliciosos.

Esse exército está empregado em aplicar ataques DDoS em massa. Usado pela primeira vez no dia 30 de setembro de 2016, o Mirai infectou mais de 15 mil dispositivos IoT, sendo quase 7 mil câmeras de vigilância, estima-se que o ataque gerou um fluxo de dados de 1,5 Tbps, o que foi suficiente para derrubar o servidor do blog KrebsOnSecurity do jornalista Brian Krebs.

No dia 10 de outubro de 2016, Anna-senpai publicou o código fonte do Mirai no GitHub, para qualquer um usar, Kyle Owen, chefe de estratégia da empresa de segurança Flashpoint, após poucas horas do ataque de sexta-feira (21 de outubro de 2016) confirmou ser um ataque DDoS originado pelo Mirai.

Algumas semanas atrás o Blog de Engenharia Reversa (Reverse Engineering Blog), revelou uma vulnerabilidade no modem Eir D1000 que possibilitava ao atacante controle total do dispositivo, que poderia ser comprometido remotamente através da porta TCP (Transmission Control Protocol) 7547. Não demorou para que indivíduos mal-intencionados modificassem o código do Mirai para explorar essa vulnerabilidade. As portas TCP 23 e 2323 também são utilizadas com frequência.

No último final de semana, clientes da Deutsche Telekom, foram vítimas de um ataque mundial. A empresa relatou que o ataque não conseguiu afetar a maioria dos dispositivos alvos, mas causou problemas para 900.000 usuários. Para mitigar a vulnerabilidade, a empresa fez atualizações.

Embora esteja longe dos holofotes da mídia atualmente, o Mirai continua em atividade, como os cibercriminosos podem aumentar seu exército de zumbis facilmente e em uma velocidade que supera a segurança, poderemos ver muitas notícias em breve.

Para não fazer parte desse exército de zumbis, para não se tornar mais uma vítima, é necessário aplicar as atualizações de sistemas e softwares o mais rápido possível, alterar senhas padrões, adotar medidas e boas práticas de segurança.

Acompanhem o desenvolvimento do Mirai no IBM X-Force Exchange: The inside story on botnets

Referências

https://securityintelligence.com/mirai-evolving-new-attack-reveals-use-of-port-7547/

https://www.tecmundo.com.br/ataque-hacker/110871-entenda-internet-eua-massacrada-sexta-feira.htm

Deixe uma resposta

O seu endereço de e-mail não será publicado.