Uma nova rede de malware distribuída em massa é capaz de usar dispositivos infectados para lançar ataques de negação de serviço com até 3,3 Tbps, um total que poderia colocar a ofensiva entre as maiores do mundo na categoria.
O foco da ameaça está nos dispositivos da Internet das Coisas, principalmente roteadores da marca Huawei, servidores Apache Hadoop YARN e aparelhos que usam kits de desenvolvimento da fabricante RealTek.
Batizado de HinataBot e detalhado pelos pesquisadores da Akamai, o vírus estaria circulando desde o início do ano de forma massiva, se aproveitando de falhas de segurança não corrigidas nos dispositivos visados.
A praga desenvolvida em Go seria baseada em outra rede de computadores zumbis, a Mirai, sendo distribuída inclusive pela mesma infraestrutura, com múltiplas amostras diferentes sendo capturadas pelos pesquisadores em segurança digital.
De acordo com eles, a contaminação acontece a partir de scripts que exploram as vulnerabilidades conhecidas, além de ataques de força-bruta com credenciais vazadas que permitem acesso a servidores desprotegidos.
A instalação acontece de forma furtiva, com o HinataBot permanecendo escondido e inativo, para não ser detectado por softwares de segurança digital, até receber comandos remotos para a realização dos golpes DDoS.
Enquanto amostras antigas utilizam diferentes protocolos, os criminosos responsáveis pela praga parecem ter demonstrado preferências pelas conexões HTTP e UDP em variantes mais recentes.
É na segunda alternativa que os golpes são mais devastadores, com o HinataBot sendo capaz de gerar os 3,3 Tbps em volume de dados a partir do uso de 10 mil nós de conexão.
Mesmo em circunstâncias menores, com apenas 1.000, o total registrado pelos especialistas foi de 336 Gbps através do protocolo UDP.
Já em HTTP, os valores variaram de 3,21 Mbps até 421 Mbps, ultrapassando a casa de 20,4 mil solicitações e 6,7 mil pacotes enviados aos servidores que são alvo do golpe.
Apenas a título de comparação, o atual recorde de informações enviadas em um ataque de negação de serviço é da Microsoft, que sofreu um golpe com 3,47 Tbps em janeiro do ano passado, com 340 milhões de pacotes.
Já a Cloudflare, em fevereiro deste ano, disse ter mitigado o recorde da categoria em volume de solicitações, com o pico do golpe ultrapassando a marca das 71 milhões por segundo.
A recomendação é de atenção aos administradores de redes, principalmente aquelas que possuam dispositivos visados em seu alcance.
A Akamai divulgou indicadores de comprometimento, vulnerabilidades utilizadas e demais detalhes técnicos da ameaça em uma análise do malware, divulgada no final da última semana.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...