Malware pode executar ataques de negação de serviço com mais de 3 Tbps
21 de Março de 2023

Uma nova rede de malware distribuída em massa é capaz de usar dispositivos infectados para lançar ataques de negação de serviço com até 3,3 Tbps, um total que poderia colocar a ofensiva entre as maiores do mundo na categoria.

O foco da ameaça está nos dispositivos da Internet das Coisas, principalmente roteadores da marca Huawei, servidores Apache Hadoop YARN e aparelhos que usam kits de desenvolvimento da fabricante RealTek.

Batizado de HinataBot e detalhado pelos pesquisadores da Akamai, o vírus estaria circulando desde o início do ano de forma massiva, se aproveitando de falhas de segurança não corrigidas nos dispositivos visados.

A praga desenvolvida em Go seria baseada em outra rede de computadores zumbis, a Mirai, sendo distribuída inclusive pela mesma infraestrutura, com múltiplas amostras diferentes sendo capturadas pelos pesquisadores em segurança digital.

De acordo com eles, a contaminação acontece a partir de scripts que exploram as vulnerabilidades conhecidas, além de ataques de força-bruta com credenciais vazadas que permitem acesso a servidores desprotegidos.

A instalação acontece de forma furtiva, com o HinataBot permanecendo escondido e inativo, para não ser detectado por softwares de segurança digital, até receber comandos remotos para a realização dos golpes DDoS.

Enquanto amostras antigas utilizam diferentes protocolos, os criminosos responsáveis pela praga parecem ter demonstrado preferências pelas conexões HTTP e UDP em variantes mais recentes.

É na segunda alternativa que os golpes são mais devastadores, com o HinataBot sendo capaz de gerar os 3,3 Tbps em volume de dados a partir do uso de 10 mil nós de conexão.

Mesmo em circunstâncias menores, com apenas 1.000, o total registrado pelos especialistas foi de 336 Gbps através do protocolo UDP.

Já em HTTP, os valores variaram de 3,21 Mbps até 421 Mbps, ultrapassando a casa de 20,4 mil solicitações e 6,7 mil pacotes enviados aos servidores que são alvo do golpe.

Apenas a título de comparação, o atual recorde de informações enviadas em um ataque de negação de serviço é da Microsoft, que sofreu um golpe com 3,47 Tbps em janeiro do ano passado, com 340 milhões de pacotes.

Já a Cloudflare, em fevereiro deste ano, disse ter mitigado o recorde da categoria em volume de solicitações, com o pico do golpe ultrapassando a marca das 71 milhões por segundo.

A recomendação é de atenção aos administradores de redes, principalmente aquelas que possuam dispositivos visados em seu alcance.

A Akamai divulgou indicadores de comprometimento, vulnerabilidades utilizadas e demais detalhes técnicos da ameaça em uma análise do malware, divulgada no final da última semana.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...