Empresas são novo foco da botnet Mirai

Curiosidades

Brasiline

15 de abril de 2019

De acordo com a Kaspersky, a botnet está equipada com mais exploits, tornando-a mais perigosa. O mais preocupante é que esta nova versão não só atende às suas vítimas habituais (roteadores, câmeras IP e outras coisas inteligentes), mas agora também vai contra dispositivos IoT das empresas.

O código-fonte do malware Mirai vazou há algum tempo e, agora, qualquer pessoa mal-intencionada com habilidades mínimas de programação pode usá-lo. Como resultado, o nome da Mirai aparece várias vezes no relatório de ataques DDoS no quarto trimestre do Securelist. Além disso, de acordo com nosso último boletim sobre ameaças em IoT, as variações de malware também são responsáveis por 21% das infecções em dispositivos IoT.

O código Mirai é muito flexível e adaptável, por isso pode ser reprogramado com novos exploits para expandir seus objetivos e isso é exatamente o que aconteceu. Além disso, o novo conjunto de exploits para os alvos usuais (roteadores, pontos de acesso, modems ADSL e câmeras de rede) agora pode infectar dispositivos empresariais, como controles, sistemas de sinalização digital e de visualização wireless.

A lista dos novos alvos do Mirai seria a seguinte:

• Sistemas de apresentação wireless ePresent WiPG-1000,

• TVs LG Supersign,

• Câmeras de rede DLink DCS-930L,

• Roteadores DLink DIR-645, DIR-815,

• Roteadores Zyxel P660HN-T

• Dispositivos Netgear WG102, WG103, WN604, WNDAP350, WNDAP360, WNAP320, WNAP210, WNDAP660, WNDAP620

• Roteadores de modem Netgear DGN2200 N300 Wireless ADSL2+, e

• Controles sem fios Netgear Prosafe WC9500, WC7600, WC7520

Confira as dicas a seguir de como proteger o seu negócio do botnet Mirai:

• Instalar as atualizações de patches e firmware em todos os dispositivos e sistemas assim que forem disponibilizados.

• Monitorar o volume de tráfego proveniente de cada dispositivo, já que os dispositivos infectados terão um tráfego muito maior.