Brasil é alvo de malware para Internet das Coisas, roteadores e câmeras IP
Um malware do tipo Mirai em atividade com origem na China foi detectado pela Trend Micro e a empresa adverte que o Brasil aparentemente é a localidade alvo do escaneamento dos dispositivos em rede, incluindo roteadores e câmeras IP. A empresa revela a detecção de um fluxo intenso vindo de 3.423 endereços de IP de escâneres.
O comportamento desta atividade é similar ao botnet Mirai – malware de backdoor com código aberto que causou ataques de Serviço Negado (DDoS). Especialistas da Trend Micro explicam que a sua cadeia de infecção envolve a busca contínua na Internet por dispositivos potencialmente vulneráveis e então utiliza credenciais padrão para sequestrá-los.
Mas, desta vez, reforçam os especialistas, alguns novos nomes de usuários e senhas foram utilizados. Endereços IP registrados em históricos de bases de dados e encontrou 167 roteadores, 16 câmeras IP, e quatro gravadores de vídeo digital (DVRs) envolvidos na atividade de escaneamento.
Este resultado indica que o botnet mestre usou os dispositivos comprometidos para monitorar os alvos.eralmente, pares inéditos de senhas e usuários indicam novos alvos. Alguns dos pares de usuários e senhas encontrados pela Trend Micro são parte de configurações padrão dos roteadores de telecomunicação localizados na China.
A maioria dos roteadores robôs identificados era dispositivos com base em Broadcom com senhas padrão. Esta descoberta é válida, uma vez que o Broadcom é um provedor líder de kit de desenvolvimento de software roteador doméstico. Para evitar o ataque do malware, a Trend Micro recomenda:
– Evite o uso de palavras comuns encontradas no dicionário, nomes familiares, ou informações pessoalmente identificáveis (PII);
– Recomenda-se o uso de pelo menos 15 caracteres com combinação de letras maiúsculas e minúsculas, números e caracteres especiais para senhas;
– Em dispositivos que se conectam à Internet das Coisas (IoT), implemente a segmentação de rede e isole dispositivos de redes públicas – restringir o tráfego para portas específicas também pode ser uma medida adicional;
– Os fabricantes, por sua vez, também compartilham a responsabilidade de assegurar aos usuários de dispositivo uma segurança abrangente que seja implementada desde o dispositivo até a nuvem. Isto inclui estar muito atento aos componentes de produto potencialmente vulneráveis e oferecer patches sempre que necessário.