Botnet Enemybot vai atrás de roteadores e dispositivos IoT

O Mirai Botnet pode ser apenas uma das famílias de malware mais impactantes já lançadas. A infame ameaça foi responsável por um dos maiores botnets envolvidos em ataques de negação de serviço distribuído, e seu código-fonte ainda está sendo usado por cibercriminosos até hoje. Uma das principais variantes mais recentes do Mirai é apelidada de Enemybot Botnet, e parece ser o produto de uma organização de crimes cibernéticos conhecida como Keksec. Eles têm se envolvido em uma ampla gama de atividades de crimes cibernéticos nos últimos anos, e o Enemybot Botnet parece ser um de seus empreendimentos mais bem-sucedidos.

Assim como outras variantes do Mirai, esta também vai atrás de dispositivos e roteadores da Internet das Coisas (IoT) usando várias arquiteturas. Os criminosos estão usando uma ferramenta de 'scanner' do projeto Mirai original para descobrir dispositivos vulneráveis e, em seguida, "limpá-los" de qualquer concorrente. Isso significa que o Enemybot Botnet é capaz de identificar outras variantes de botnet, eliminá-los e assumir o controle do dispositivo completamente. Os criminosos estão perseguindo principalmente os roteadores D-Link, Zhone e Netgear. No entanto, é possível que outros fabricantes também estejam entre seus alvos.

É importante acrescentar que o Enemybot Botnet parece estar em desenvolvimento ativo e os hackers Keksec continuam a expandir seus recursos. Por enquanto, eles parecem estar focados em melhorar a capacidade do botnet de permanecer indetectável trabalhando em um servidor de comando e controle baseado em TOR que é alterado regularmente.

A melhor maneira de garantir que o Enemybot Botnet ou uma ameaça semelhante não tome conta de seus dispositivos conectados à Internet é usar firmware atualizado e credenciais de login seguras.