Novo Ataque Massivo Global de IoT é Iminente

Ataque massivo proveniente de IoT, que pode parar a internet, é esperado para as próximas semanas.

Um ano após o ataque Mirai que atacou uma centena de DNS no globo e provocou um colapso na navegação da internet, um novo ataque chamado de “IoT Reaper” foi descoberto por especialistas da Qihoo 360  e é esperado para as próximas semanas.

Segundo o blog da Qiboo, diferente do Mirai que explorava senhas fracas nos equipamentos, o novo ataque explora vulnerabilidades já conhecidas e transforma os equipamentos IoTs em Botnets, potencializando ainda mais o poder de multiplicação e impacto do novo ataque. Entre as vulnerabilidades alvos estão:

Desde a descoberta, os pesquisadores, procuram monitorar a expansão da infecção. Atualmente estima-se que 2 Milhões de equipamentos já tenham sido infectado e que a praga multiplica-se a ordem de 10mil equipamentos/dia, o que supera grandemente os 100.000 DNSs afetados pelo Mirai em outubro de 2016.

“Atualmente, este botnet ainda está em seus estágios iniciais de expansão. Mas o autor está modificando ativamente o código, o que merece nossa vigilância”.  Dizem os pesquisadores do Qihoo 360.

Enquanto isto, pesquisadores da Checkpoint apontam para uma Botnet chamada de “IoTroop”, a qual aparentemente parece ser a mesma apontada pela Qihoo. Segundo a Checkpoint, esta botnet explora também vulnerabilidades na câmeras IP wireless.

Os pesquisadores, recomendam atenção com as atualizações dos dispositivos IoT .

 

Veja também:

Senhas de 30.000 IoT Vazam na Rede

Novo IoT Botnet visam Câmeras IP

D-Link é Acusada de Não Implementar Segurança Adequada e ser uma das Responsáveis pelo Ataque Mirai.

Seu Roteador pode estar Gerando Tráfego de Spam

Vulnerabilidade no Bluetooth Expõe 5bi de Dispositivos

 

Por MindSec   23/10/2017

 

 

 

About mindsecblog 294 Articles

Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

%d bloggers like this: