Os ciberataques através da botnet Mirai já podem ser executados no sistema Windows
Ao final de 2016, um ataque DDoS provocado pela botnet Mirai afetou a empresa DynDNS e saturou as conexões web, deixando os servidores de serviços como Twitter, Spotify, Netflix ou PayPal inacessíveis. O ciberataque pôde ser feito através de câmaras de segurança mal protegidas.
A botnet Mirai só atacava usuários de sistemas Linux, o que se conhece como a Internet das Coisas (IoT). No entanto, os especialistas de segurança da Kaspersky acharam indícios de que o malware que forma esta rede botnet mudou e agora também é capaz de infectar sistemas Windows.
O que é a botnet Mirai?
Mirai é o nome japonês (futuro) dado à botnet que foi capaz de atacar uma das principais infraestruturas de serviços – DynDNS. Considerava-se que a maior parte de sua estrutura consistia somente em dispositivos IoT, tais como câmaras de segurança, já que não podem ser atualizadas facilmente e é quase impossíveis assegura-las. Mas seu rápido crescimento se deve a uma recente publicação do código fonte, proporcionando acesso à mais hackers.
A publicação do código fonte aumentou o poder da botnet Mirai e, embora os especialistas da Kaspersky analisaram exaustivamente o malware responsável por levar esta botnet ao Windows, asseguram que, por agora, o malware é um simples cavalo de Troia; embora não descartem que estes ciberataques são apenas o começo do que pode chegar a acontecer em breve.
Desde o início deste ano já foram detectados 500 ataques e a Kaspersky conseguiu frear a todos, descobrindo que este cavalo de Troia foi criado e compilado por um desenvolvedor experiente na China.
É por isso que o malware utiliza certificados de empresas chinesas para poder ser executado facilmente, e está atacando dispositivos na China e na Índia, em sua maioria, assim como em outros países. Esta nova versão implica um risco gigante em âmbito mundial, pois pode englobar bilhões de dispositivos, entre computadores, laptops, tablets ou servidores.
Os alunos da área de TI da FUNIBER são capacitados em Gestão e Segurança de Redes para obter ferramentas que permitam prevenir este tipo de ameaças.
Fonte de informação: Tu PC ahora puede ser parte de un ataque DDoS: la botnet Mirai llega a Windows
Foto: Todos os direitos reservados