O malware, em todas as suas variantes, não é a única ameaça na Internet. Neste caso, temos que falar sobre botnets, redes de computadores ou dispositivos infectados para realizar ataques coordenados em grande escala. Na verdade, pesquisadores de uma empresa de segurança de prestígio acabam de descobrir um novo botnet de Internet das coisas dispositivos que possuem características e recursos muito superiores às redes de bot e malware IoT conhecidos até hoje. É chamado Nexus escuro e eles já estão vendendo ataques DDoS por 20 euros.
Um botnet é um conjunto ou rede de robôs ou bots de computador, que funcionam de forma autônoma e automática, sendo controlados remotamente. Um de seus usos habituais é transportar ataques distribuídos de negação de serviço (DDoS) , mas também são utilizados para o envio de SPAM, para a extração de criptomoedas ou para o roubo deste tipo de “moeda”. Os computadores ou dispositivos que fazem parte do botnet são conhecidos como “bots” ou “zumbis”.
Dark Nexus, pior que Qbot e Mirai?
Os pesquisadores da Bitdefender acabam de descobrir um novo botnet que já é conhecido como Dark Nexus e que reutiliza parte do código de outros botnets conhecidos, como Qbot e Mirai, embora com muitas mudanças e inovações. Como ele explica, este botnet só se espalha por ataques de força bruta direcionados ao protocolo Telnet e possui um dicionário com não mais de 50 credenciais, a maioria das quais é predeterminada pelos fabricantes: root / 1234, padrão / padrão, admin / 4321, etc.
No momento em que foi descoberto, não tinha muitos dispositivos , mas os pesquisadores acreditam que pode causar danos significativos. Além disso, eles confirmam que a maioria está fisicamente na China, Coréia e Tailândia, mas que o botnet tem a capacidade de sequestrar dispositivos da Internet das Coisas em todo o mundo.
Sua criação é atribuída ao grego Helios, um conhecido autor de botnet que comercializa serviços relacionados a ataques DDoS e códigos de botnet, embora não tenha sido confirmado. No momento, nenhum ataque DDoS foi documentado com este botnet, mas vídeos foram encontrados em YouTube em que o 40 minuto ataques são vendidos por 20 euros e aqueles com acesso ilimitado por 90 euros.
O Bitdefender explica que os ataques que ele pode realizar podem ser semelhantes aos de Mirai em 2016, que conseguiu derrubar sites de empresas como Twitter, Netflix, Spotify, Airbnb, Reddit, Etsy, SoundCloud e The New York Times nos Estados Unidos.
