Ataque massivo proveniente de IoT, que pode parar a internet, é esperado para as próximas semanas.
Um ano após o ataque Mirai que atacou uma centena de DNS no globo e provocou um colapso na navegação da internet, um novo ataque chamado de “IoT Reaper” foi descoberto por especialistas da Qihoo 360 e é esperado para as próximas semanas.
Segundo o blog da Qiboo, diferente do Mirai que explorava senhas fracas nos equipamentos, o novo ataque explora vulnerabilidades já conhecidas e transforma os equipamentos IoTs em Botnets, potencializando ainda mais o poder de multiplicação e impacto do novo ataque. Entre as vulnerabilidades alvos estão:
Desde a descoberta, os pesquisadores, procuram monitorar a expansão da infecção. Atualmente estima-se que 2 Milhões de equipamentos já tenham sido infectado e que a praga multiplica-se a ordem de 10mil equipamentos/dia, o que supera grandemente os 100.000 DNSs afetados pelo Mirai em outubro de 2016.
“Atualmente, este botnet ainda está em seus estágios iniciais de expansão. Mas o autor está modificando ativamente o código, o que merece nossa vigilância”. Dizem os pesquisadores do Qihoo 360.
Enquanto isto, pesquisadores da Checkpoint apontam para uma Botnet chamada de “IoTroop”, a qual aparentemente parece ser a mesma apontada pela Qihoo. Segundo a Checkpoint, esta botnet explora também vulnerabilidades na câmeras IP wireless.
Os pesquisadores, recomendam atenção com as atualizações dos dispositivos IoT .
Veja também:
Senhas de 30.000 IoT Vazam na Rede
Novo IoT Botnet visam Câmeras IP
D-Link é Acusada de Não Implementar Segurança Adequada e ser uma das Responsáveis pelo Ataque Mirai.
Seu Roteador pode estar Gerando Tráfego de Spam
Vulnerabilidade no Bluetooth Expõe 5bi de Dispositivos
Por MindSec 23/10/2017
Deixe sua opinião!