Tecnologia
Nova ameaça pode desestabilizar a internet no mundo todo; entenda o problema
Em 2016, a internet mundial ficou impactada quando um mega-ataque à empresa de DNS Dyn levou vários serviços online a ficarem inacessíveis. Na ocasião, o ataque DDoS utilizou uma botnet chamada Mirai para sobrecarregar a companhia e criar um efeito dominó na rede. Agora, uma ameaça muito pior está se preparando para criar estragos ainda maiores, como alertam especialistas.
A Mirai era uma rede de dispositivos conectados controlados remotamente. A ideia era bem simples: varrer a internet procurando câmeras, geladeiras, fogões, lixeiras e basicamente todo tipo de objeto conectado (a famosa Internet das Coisas) que não tivessem a proteção adequada. O sistema procurava esses aparelhos e testava combinações de login e senha padrão de fábrica ou estáticas para tomar controle e utilizá-los em ataques em massa como o que atingiu a Dyn.
A nova ameaça, descoberta pela empresa de segurança chinesa Qihoo 360 e pela israelense CheckPoint, tem potencial para ser muito pior. Chamada tanto de “Reaper” quanto de “IoT Troop”, essa rede vai além de procurar por essas credenciais padrão de fábrica: ela usa técnicas para hackear esses objetos conectados mesmo sem saber combinação de login e senha.
A botnet Reaper foi criada com base no código da Mirai, mas o potencial para danos é ainda maior. A revista Wired dá uma explicação ótima sobre a diferença: “é a diferença entre apenas ver se a porta estar destrancada e arrombar fechaduras para entrar em uma casa”. Esse método novo já arrebanhou mais de 1 milhão de dispositivos que estão prontos para serem usados em algum ataque. E o número só cresce.
Ainda não há registros de um ataque usando a rede Reaper, mas seu potencial é imenso, podendo deixar para trás o impacto causado pela Mirai, justamente pela capacidade de hackear dispositivos com um nível adequado de proteção.
Segundo a CheckPoint, o malware já tem ferramentas para dominar roteadores D-Link, Netgear e Lynksys, além de câmeras conectadas vendidas por marcas como Vacron, GoAhead e AVTech. Muitas das vulnerabilidades usadas, no entanto, já foram corrigidas pelas fabricantes, mas não é um hábito do consumidor comum atualizar o firmware de seus eletrônicos.
A questão que resta é saber qual é o objetivo das pessoas ainda não identificadas por trás da Reaper. A rede ainda não foi usada para ataques, mas os aparelhos infectados por ela podem receber novos códigos para serem utilizados para diversos objetivos. Isso dito, vários dos dispositivos não servem para muito mais do que munição para DDoS, o que gera a pergunta sobre qual é o alvo. “Nós não sabemos se eles querem apenas criar caos global eles têm algum alvo ou indústria que querem derrubar?”, pergunta Maya Horowitz, diretora da equipe de pesquisas da CheckPoint.
Fonte: Olhar Digital
-
Brasil2 semanas atrásPesquisa Atlas/Bloomberg revela empate em eventual segundo turno, mas aponta Lula próximo de vitória ainda no primeiro
-
Iguatu2 semanas atrásSuposta fraude em abastecimento é atribuída a veículos ligados à ex-secretária de Saúde de Acopiara após fim da gestão
-
Noticias2 semanas atrásAneel retoma em março discussão sobre renovação do contrato da Enel Ceará
-
Noticias2 semanas atrásFortaleza pode ser a primeira capital do país a adotar tarifa zero no transporte coletivo
-
Iguatu6 dias atrásEXCLUSIVO: Fumaça, barulho e relatos de doenças: por que fundição segue operando em bairro residencial de Iguatu?
-
Noticias2 semanas atrásInstituto Nacional de Meteorologia alerta para chuvas intensas em 38 municípios do Ceará
-
Noticias1 semana atrásCâmara aprovou projeto de lei que autoriza a venda de medicamentos em redes de supermercados
-
Noticias2 semanas atrásBombeiros confirmam 47 mortes após temporais em Juiz de Fora e Ubá, em Minas Gerais