Tecnologia
Nova ameaça pode desestabilizar a internet no mundo todo; entenda o problema
Em 2016, a internet mundial ficou impactada quando um mega-ataque à empresa de DNS Dyn levou vários serviços online a ficarem inacessíveis. Na ocasião, o ataque DDoS utilizou uma botnet chamada Mirai para sobrecarregar a companhia e criar um efeito dominó na rede. Agora, uma ameaça muito pior está se preparando para criar estragos ainda maiores, como alertam especialistas.
A Mirai era uma rede de dispositivos conectados controlados remotamente. A ideia era bem simples: varrer a internet procurando câmeras, geladeiras, fogões, lixeiras e basicamente todo tipo de objeto conectado (a famosa Internet das Coisas) que não tivessem a proteção adequada. O sistema procurava esses aparelhos e testava combinações de login e senha padrão de fábrica ou estáticas para tomar controle e utilizá-los em ataques em massa como o que atingiu a Dyn.
A nova ameaça, descoberta pela empresa de segurança chinesa Qihoo 360 e pela israelense CheckPoint, tem potencial para ser muito pior. Chamada tanto de “Reaper” quanto de “IoT Troop”, essa rede vai além de procurar por essas credenciais padrão de fábrica: ela usa técnicas para hackear esses objetos conectados mesmo sem saber combinação de login e senha.
A botnet Reaper foi criada com base no código da Mirai, mas o potencial para danos é ainda maior. A revista Wired dá uma explicação ótima sobre a diferença: “é a diferença entre apenas ver se a porta estar destrancada e arrombar fechaduras para entrar em uma casa”. Esse método novo já arrebanhou mais de 1 milhão de dispositivos que estão prontos para serem usados em algum ataque. E o número só cresce.
Ainda não há registros de um ataque usando a rede Reaper, mas seu potencial é imenso, podendo deixar para trás o impacto causado pela Mirai, justamente pela capacidade de hackear dispositivos com um nível adequado de proteção.
Segundo a CheckPoint, o malware já tem ferramentas para dominar roteadores D-Link, Netgear e Lynksys, além de câmeras conectadas vendidas por marcas como Vacron, GoAhead e AVTech. Muitas das vulnerabilidades usadas, no entanto, já foram corrigidas pelas fabricantes, mas não é um hábito do consumidor comum atualizar o firmware de seus eletrônicos.
A questão que resta é saber qual é o objetivo das pessoas ainda não identificadas por trás da Reaper. A rede ainda não foi usada para ataques, mas os aparelhos infectados por ela podem receber novos códigos para serem utilizados para diversos objetivos. Isso dito, vários dos dispositivos não servem para muito mais do que munição para DDoS, o que gera a pergunta sobre qual é o alvo. “Nós não sabemos se eles querem apenas criar caos global eles têm algum alvo ou indústria que querem derrubar?”, pergunta Maya Horowitz, diretora da equipe de pesquisas da CheckPoint.
Fonte: Olhar Digital
-
CeLelebridades2 semanas atrásCOLUNA: CeLELEbridades
-
Ceará2 semanas atrásSeis pessoas são detidas suspeitas de participar de fraude em um concurso público no interior do Ceará
-
Iguatu1 semana atrásIguatu regulariza R$ 1,63 milhão em consignados não repassados à Caixa e greve é suspensa após acordo mediado pelo TJCE
-
Iguatu1 semana atrásGoverno do Ceará lança programa “Dinheiro na Mão” com R$ 300 milhões em crédito popular sem juros
-
Noticias1 semana atrásBebês prematuros participam de ensaio fotográfico de Natal em UTI no Pará e emocionam famílias: “trouxe paz ao coração”, diz mãe
-
Noticias2 semanas atrásMinistro anuncia renovação automática e gratuita da CNH para motoristas sem infrações
-
Ceará1 semana atrásEnel Ceará recebe multa de quase R$ 20 milhões por falhas no atendimento
-
Ceará1 semana atrásVereadores de Fortaleza aprovam regras para motociclistas por app e desconto no IPVA