Botnet Gigante de Webcams Lança Ataques DDoS Recordes: O Que Você Precisa Saber
Segurem seus chapéus, pessoal! Temos uma séria situação de segurança na internet se formando. Uma botnet massiva, apelidada de Eleven11bot, foi descoberta e está carregando um poder de fogo considerável. Estamos falando potencialmente do maior ataque de negação de serviço (DDoS) já testemunhado, e tudo isso graças a uma rede de webcams e gravadores de vídeo comprometidos.
O que é Eleven11bot?
Essa peça desagradável foi detectada pela primeira vez pela Equipe de Resposta a Emergências Deepfield da Nokia no final de fevereiro. Eles notaram um aumento nos "ataques hipervolumétricos" originários de um grande número de endereços IP espalhados. Em termos leigos, Eleven11bot é como uma inundação digital, sobrecarregando seus alvos com tantos dados que eles simplesmente não conseguem funcionar.
De Quão Grande Estamos Falando?
As estimativas variam, mas estamos potencialmente olhando para dezenas de milhares de dispositivos comprometidos. Os relatórios iniciais sugeriram cerca de 30.000, mas alguns pesquisadores acreditam que o número pode ser ainda maior. O que é particularmente alarmante é que muitos desses dispositivos nunca foram associados a ataques DDoS antes.
Ataques Que Quebram Recordes
Eleven11bot não é apenas grande; é poderoso. A Nokia registrou um ataque que atingiu um pico de impressionantes 6,5 terabits por segundo (Tbps) em 27 de fevereiro. Para colocar isso em perspectiva, o recorde anterior era de 5,6 Tbps. Esta botnet está ultrapassando os limites do que é possível no mundo dos ataques DDoS.
Quem Está Sendo Alvo?
A botnet não é exigente, atingindo provedores de serviços de comunicação e infraestrutura de hospedagem de jogos. Ele usa diferentes vetores de ataque, inundando conexões com dados ou sobrecarregando-as com muitos pacotes de dados. Isso pode causar interrupções de serviço que duram dias.
Onde Esses Dispositivos Infectados Estão Localizados?
Os EUA parecem ser o ponto de acesso, respondendo pela maior porcentagem de endereços IP infectados (cerca de 24%). Taiwan vem em segundo lugar (cerca de 18%), seguido pelo Reino Unido (cerca de 7%).
A Conexão Mirai
Especialistas em segurança acreditam que Eleven11bot é provavelmente uma variante do Mirai, uma notória família de malware que visa dispositivos IoT, como webcams. Mirai ganhou as manchetes em 2016 quando lançou ataques DDoS massivos, chegando até a derrubar o KrebsOnSecurity. O código-fonte do Mirai foi posteriormente divulgado, tornando mais fácil para outros criarem botnets semelhantes. Esta nova variante parece estar explorando vulnerabilidades em gravadores de vídeo digital TVT-NVMS 9000.
Números Conflitantes
Há algum debate sobre o tamanho exato do Eleven11bot. Embora a Nokia tenha relatado inicialmente 30.000 dispositivos, outros sugeriram números maiores ou menores. As discrepâncias podem decorrer de como os dispositivos infectados são identificados e do compartilhamento de informações do dispositivo.
O Que Você Pode Fazer Para Se Proteger?
É aqui que você entra. Você tem um papel a desempenhar para impedir botnets como Eleven11bot. Aqui estão algumas etapas cruciais que você pode seguir para proteger seus dispositivos IoT e evitar que eles sejam transformados em armas:
- Firewall Primeiro: Sempre coloque seus dispositivos IoT atrás de um roteador ou firewall para protegê-los da exposição direta à internet.
- Restrições de Acesso Remoto: Habilite a administração remota somente quando for absolutamente necessário e desative-a quando não estiver usando.
- Senhas Fortes São Chaves: Use senhas fortes e exclusivas para cada um de seus dispositivos. Não confie nas senhas padrão que vêm com o dispositivo.
- Mantenha Seus Dispositivos Atualizados: Instale patches de segurança assim que estiverem disponíveis. Os fabricantes costumam lançar atualizações para corrigir vulnerabilidades que as botnets podem explorar.
Ao tomar essas precauções, você pode ajudar a se proteger e tornar a internet um lugar mais seguro para todos. Fique seguro por aí!
Source: Wired