Tecnologia
Nova ameaça pode desestabilizar a internet no mundo todo; entenda o problema
Em 2016, a internet mundial ficou impactada quando um mega-ataque à empresa de DNS Dyn levou vários serviços online a ficarem inacessíveis. Na ocasião, o ataque DDoS utilizou uma botnet chamada Mirai para sobrecarregar a companhia e criar um efeito dominó na rede. Agora, uma ameaça muito pior está se preparando para criar estragos ainda maiores, como alertam especialistas.
A Mirai era uma rede de dispositivos conectados controlados remotamente. A ideia era bem simples: varrer a internet procurando câmeras, geladeiras, fogões, lixeiras e basicamente todo tipo de objeto conectado (a famosa Internet das Coisas) que não tivessem a proteção adequada. O sistema procurava esses aparelhos e testava combinações de login e senha padrão de fábrica ou estáticas para tomar controle e utilizá-los em ataques em massa como o que atingiu a Dyn.
A nova ameaça, descoberta pela empresa de segurança chinesa Qihoo 360 e pela israelense CheckPoint, tem potencial para ser muito pior. Chamada tanto de “Reaper” quanto de “IoT Troop”, essa rede vai além de procurar por essas credenciais padrão de fábrica: ela usa técnicas para hackear esses objetos conectados mesmo sem saber combinação de login e senha.
A botnet Reaper foi criada com base no código da Mirai, mas o potencial para danos é ainda maior. A revista Wired dá uma explicação ótima sobre a diferença: “é a diferença entre apenas ver se a porta estar destrancada e arrombar fechaduras para entrar em uma casa”. Esse método novo já arrebanhou mais de 1 milhão de dispositivos que estão prontos para serem usados em algum ataque. E o número só cresce.
Ainda não há registros de um ataque usando a rede Reaper, mas seu potencial é imenso, podendo deixar para trás o impacto causado pela Mirai, justamente pela capacidade de hackear dispositivos com um nível adequado de proteção.
Segundo a CheckPoint, o malware já tem ferramentas para dominar roteadores D-Link, Netgear e Lynksys, além de câmeras conectadas vendidas por marcas como Vacron, GoAhead e AVTech. Muitas das vulnerabilidades usadas, no entanto, já foram corrigidas pelas fabricantes, mas não é um hábito do consumidor comum atualizar o firmware de seus eletrônicos.
A questão que resta é saber qual é o objetivo das pessoas ainda não identificadas por trás da Reaper. A rede ainda não foi usada para ataques, mas os aparelhos infectados por ela podem receber novos códigos para serem utilizados para diversos objetivos. Isso dito, vários dos dispositivos não servem para muito mais do que munição para DDoS, o que gera a pergunta sobre qual é o alvo. “Nós não sabemos se eles querem apenas criar caos global eles têm algum alvo ou indústria que querem derrubar?”, pergunta Maya Horowitz, diretora da equipe de pesquisas da CheckPoint.
Fonte: Olhar Digital
-
Iguatu4 semanas atrásGestão de Iguatu é denunciada à Organização Internacional do Trabalho, órgão internacional ligado à ONU, por supostas práticas antissindicais
-
Americando3 semanas atrásAMERICANDO: 93 anos do “Arado”
-
Noticias4 semanas atrásFunceme prevê redução gradual das chuvas no Ceará ao longo da semana
-
Noticias3 semanas atrásIrã afirma que não pretende realizar nova rodada de negociações com os Estados Unidos
-
Noticias3 semanas atrás128 municípios do Ceará estão sob alerta de chuvas intensas até as 23h59 desta segunda-feira (20)
-
Noticias3 semanas atrásSérie D: Iguatu e Maracanã mantêm embalo na 3ª rodada, enquanto Ferroviário sofre primeira derrota
-
Brasil2 semanas atrásBYD: Venda de 4.300 carros em um fim de semana expõe virada industrial no setor automotivo
-
Iguatu2 semanas atrásO único lugar onde marketing e propaganda vêm antes de trabalho é no dicionário — gasto milionário levanta questionamentos em Iguatu