Malware derivado do Mirai ataca Smart TVs



O Mirai é um malware que torna o dispositivo infectado um zumbi que fará parte de uma rede de botnets (rede de zumbis) que acabou ganhando o nome do próprio malware, o diferencial do Mirai é que ele não foca apenas computadores, mas também dispositivos de IoT (internet das coisas) como câmeras, smart tvs, fechaduras eletrônicas, lâmpadas, etc, para invadir esses dispositivos o Mirai utilizava senhas padrões definidas de fábrica que acabavam não sendo alteradas pelos usuários, com isso era possível acessar o dispositivo remotamente e rodar exploits para assumir o controle do mesmo, após conseguir o controle o dispositivo faria parte da rede de zumbis do Mirai, e ficaria aguardando um comando do “mestre” da rede. Anos atrás a rede Mirai foi utilizada para diversos ataques DDoS, isso foi possível porque para efetuar um ataque DDoS o que é mais utilizado é a banda larga da rede e não os recursos de processamento e memória dos dispositivos infectados, o que no caso dos dispositivos IoT seria bem limitado.

A rede Mirai foi desmantelada e três hackers responsáveis pela mesma foram presos pelo FIB no ano passado (2018), são eles Paras Jha, Dalton Norman e Josiah White, na época os hackers ajudaram o FBI a desmantelar outras duas redes botnet em troca de benefícios em suas penas.

Apesar do malware Mirai ter sido descoberto e analisado por empresas de segurança, que devem ter tomado providências para que o mesmo não consiga mais atacar seus dispositivos, era de se esperar que variantes do Mirai surgissem com o tempo, e é exatamente isso vem acontecendo.

Durante essa semana, pesquisadores da Palo Alto Networks descobriram uma nova variante do Mirai, que também tem como alvo os dispositivos de IoT e utiliza a mesma tentativa de acesso remoto através das senhas padrões definidas de fábrica para os dispositivos, até o momento ao que parece os principais alvos são smart TVs e sistemas de apresentação Wireless, não se sabe se isso deve-se ao fato desses dispositivos terem um índice maior de senhas fracas definidas de fábrica, ou se a variante realmente esta focando especificamente as smart TVs e os dispositivos de apresentação. Até o momento o que se sabe sobre essa variante do Mirai, é que ele utiliza 27 exploits para efetuar os ataques aos dispositivos, sendo que 11 deles são novos, além disso, se ele mantiver os recursos originais do Mirai, ele deve vasculhar a internet em busca de dispositivos IoT com a porta Telnet aberta para rodar um exploit e tentar assumir o controle do dispositivo.

Para proteger seus dispositivos IoT desse e outros ataques remotos, sempre altere a senha que vem definida de fábrica no dispositivo, além disso verifique quais portas o dispositivo possui aberta e quais ele realmente precisa manter aberta, fora isso faça o básico que é seguir a recomendação do fabricante do dispositivo e manter a firmware do dispositivo sempre atualizada. Vale lembrar que atualmente a Internet das Coisas é uma tendência, logo dispositivos inteligentes deverão ser cada vez mais alvos de ataques hacker.

Eae o que você achou dessa nova variante do Mirai? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Malware derivado do Mirai ataca Smart TVs”

Deixe seu Comentário

Comentários Recentes

  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...
  • Valnei: Clonei o whatsapp como na descrição, porem...
  • raphael: Eu testei ele pega o IP de conexão que o pr...

Galeria de Imagens

Ver mais imagens