Milhões de dispositivos e roteadores IoT expostos ao malware BotenaGo

Uma nova variedade de malware foi detectada e então dissecada por pesquisadores de segurança. O novo malware é denominado BotenaGo e tem como alvo os dispositivos da Internet das Coisas - um grupo cada vez maior de tecnologia habilitada para a Internet que está aparecendo cada vez com mais frequência nos lares.

Os pesquisadores que trabalham com a AT&T Alien Labs publicaram um artigo de pesquisa em seu blog, detalhando como o BotenaGo funciona. O malware tem como alvo até 30 vulnerabilidades diferentes encontradas em dispositivos IoT, todos agrupados em um pacote conveniente para os hackers abusarem.

Embora algumas plataformas antimalware detectem o novo malware como uma variante do infame botnet Mirai que também funciona com dispositivos IoT, uma inspeção mais detalhada mostra que esse não é realmente o caso. Ao contrário do Mirai, o BotenaGo é escrito e compilado no Go do Google - uma linguagem de programação semelhante a C que já existe há mais de 10 anos, mas está lentamente ganhando popularidade e ganhando força também no malware.

O BotenaGo possui um scanner embutido que fornece aos seus operadores uma contagem em tempo real dos dispositivos infectados e comprometidos. Abusando das vulnerabilidades que o malware tem como alvo, os agentes e operadores da ameaça podem executar comandos shell em dispositivos infectados remotamente. Isso poderia ser usado como um trampolim para obter acesso à rede mais ampla no ambiente do dispositivo IoT específico em questão.

O malware também fornece as ferramentas para fazer upload de cargas maliciosas, mas durante a análise realizada pela AT&T, os pesquisadores descobriram que os servidores destinados a hospedar essas cargas estavam vazios.

Apesar do fato de que, devido às suas capacidades e explorações que visa, o BotenaGo pode ser usado para atacar um potencial pool de milhões de dispositivos, os servidores de comando e controle do malware foram encontrados ociosos, sem comunicação entre os dispositivos infectados e os hackers.

Se isso significa que o BotenaGo ainda não foi colocado online pelos agentes de ameaças que o desenvolveram ou se é apenas uma peça de um quebra-cabeça maior e um kit de ferramentas de malware mais amplo que atualmente não está sendo usado, é uma incógnita.

November 16, 2021

Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.