Milhões de dispositivos e roteadores IoT expostos ao malware BotenaGo
Uma nova variedade de malware foi detectada e então dissecada por pesquisadores de segurança. O novo malware é denominado BotenaGo e tem como alvo os dispositivos da Internet das Coisas - um grupo cada vez maior de tecnologia habilitada para a Internet que está aparecendo cada vez com mais frequência nos lares.
Os pesquisadores que trabalham com a AT&T Alien Labs publicaram um artigo de pesquisa em seu blog, detalhando como o BotenaGo funciona. O malware tem como alvo até 30 vulnerabilidades diferentes encontradas em dispositivos IoT, todos agrupados em um pacote conveniente para os hackers abusarem.
Embora algumas plataformas antimalware detectem o novo malware como uma variante do infame botnet Mirai que também funciona com dispositivos IoT, uma inspeção mais detalhada mostra que esse não é realmente o caso. Ao contrário do Mirai, o BotenaGo é escrito e compilado no Go do Google - uma linguagem de programação semelhante a C que já existe há mais de 10 anos, mas está lentamente ganhando popularidade e ganhando força também no malware.
O BotenaGo possui um scanner embutido que fornece aos seus operadores uma contagem em tempo real dos dispositivos infectados e comprometidos. Abusando das vulnerabilidades que o malware tem como alvo, os agentes e operadores da ameaça podem executar comandos shell em dispositivos infectados remotamente. Isso poderia ser usado como um trampolim para obter acesso à rede mais ampla no ambiente do dispositivo IoT específico em questão.
O malware também fornece as ferramentas para fazer upload de cargas maliciosas, mas durante a análise realizada pela AT&T, os pesquisadores descobriram que os servidores destinados a hospedar essas cargas estavam vazios.
Apesar do fato de que, devido às suas capacidades e explorações que visa, o BotenaGo pode ser usado para atacar um potencial pool de milhões de dispositivos, os servidores de comando e controle do malware foram encontrados ociosos, sem comunicação entre os dispositivos infectados e os hackers.
Se isso significa que o BotenaGo ainda não foi colocado online pelos agentes de ameaças que o desenvolveram ou se é apenas uma peça de um quebra-cabeça maior e um kit de ferramentas de malware mais amplo que atualmente não está sendo usado, é uma incógnita.