Simps Botnet empresta recursos do malware Mirai e Gafgyt

Os projetos de botnet têm aumentado desde que o código-fonte do Mirai Botnet foi publicado online. Isso permitiu que os cibercriminosos criassem dezenas de spin-offs, muitos dos quais tiveram campanhas bastante 'bem-sucedidas'. Normalmente, os botnets são usados para uma dessas finalidades - mineração de criptomoedas, envio de spam, fraude publicitária ou envolvimento em atividades de negação de serviço distribuída (DDoS). O botnet que estamos discutindo hoje pertence à última categoria.

Os criadores do Simps Botnet optaram por usar código e bibliotecas de dois dos projetos de botnet mais populares dos últimos anos - Mirai e Gafgyt. É inteiramente dedicado à execução de ataques DDoS e é provável que seus operadores o estejam alugando para outros hackers. Surpreendentemente, os autores do Simps Botnet são muito ousados quando se trata de promover o projeto - eles criaram um servidor Discord dedicado à comunicação com clientes em potencial e carregaram vários vídeos no YouTube demonstrando o Simps Botnet.

Os dados publicados no YouTube e no Discord mostram que o Botnet Simps é relativamente novo - as primeiras discussões sobre ele datam de abril de 2021. As cargas úteis do Botnet Simps devem ser executadas em dispositivos que usam a arquitetura ARM, e os alvos principais do botnet aparecem para ser roteadores e dispositivos inteligentes domésticos. Claro, os criminosos estão explorando os dispositivos usando um de dois vetores de infecção:

• Obter acesso usando as credenciais de login padrão ou senhas ruins (por exemplo, 123456.)
• Explorando dispositivos vulneráveis que executam firmware desatualizado e cheio de bugs.

Os usuários cujos dispositivos foram comprometidos pelo Simps Botnet podem não notar nada fora do comum, uma vez que este implante não tenta afetar o desempenho ou a estabilidade do dispositivo. A única desvantagem que eles podem notar é que a largura de banda de sua rede ocasionalmente aumenta quando o botnet está realizando um ataque DDoS.

Para proteger seus dispositivos do Simps Botnet e ameaças semelhantes, os usuários devem proteger todos os dispositivos conectados à Internet com uma boa senha. Além disso, eles nunca devem adiar as atualizações, pois podem acabar se expondo a ataques remotos devido a novas vulnerabilidades. Proteger seus dispositivos de Internet das coisas (IoT) pode ser fácil com guias como 5 dicas de segurança que o ajudarão a proteger seus dispositivos de IoT .