Dark Nexus: botnet capaz de infectar milhões se espalha pelo mundo

1 min de leitura
Imagem de: Dark Nexus: botnet capaz de infectar milhões se espalha pelo mundo
Imagem: https://pixabay.com/photos/password-security-dump-memory-704252/
Avatar do autor

Pesquisadores da Bitdefender descobriram um novo botnet que está ativo desde dezembro de 2019, pode ser executado em equipamentos rodando em 12 arquiteturas de CPUs diferentes e já infectou mais de mil dispositivos em todo o mundo. De acordo com a companhia, a Dark Nexus, como a botnet tem sido chamada, é capaz de infectar milhões de dispositivos IoT comuns, como gravadores de vídeos, câmeras térmicas e roteadores.

O código de inicialização do Dark Nexus é parecido ao do notório Qbot, e a “maneira como alguns de seus módulos foram desenvolvidos o torna significativamente mais potente e robusto”, disseram os pesquisadores. De dezembro de 2019 a março de 2020, o Dark Nexus já passou por quase 40 atualizações, se tornando cada vez mais poderosos e eficiente.

Distribuição global do botnet Dark Nexus. (Fonte: Bitdefender)Distribuição global do botnet Dark Nexus. (Fonte: Bitdefender)Fonte:  Bitdefender 

Ataques DDoS

O principal objetivo do Dark Nexus é distribuir ataques DDoS (ataques de negação de serviço), que geram tráfego indesejado para inutilizar sites e serviços online, como quando eles recebem uma quantidade de acessos acima do que podem suportar e acabam saindo do ar. Mas essa botnet ainda é usada para espalhar vários tipos de malwares pela internet.

Com amplo poder de infecção, ela usa o preenchimento de credenciais do Telnet e explorações criadas para acessar inúmeras vulnerabilidades de segurança ao mesmo tempo, podendo atingir uma imensa lista de modelos de roteadores, incluindo marcas como a D-Link, Asus e Dasan Zhone.

A botnet ainda pode ser executada sem a necessidade de reinicialização, o que faz com que sua execução não sofra interrupções durante os ataques.

A equipe da Bitdefender descobriu que o Dark Nexus pode ter sido criado por “geek.Helios”, um conhecido desenvolvedor de botnets que anuncia e vende serviços DDoS e código de botnet desde 2017.

O que podemos fazer?

Segundo os especialistas na área de segurança digital, uma forma simples de tornarmos nossos equipamentos um pouco mais seguros é trocando o usuário (administrador) e senha de acesso às configurações do roteador e desativando o acesso remoto pela internet (em nossos PCs).

Dark Nexus: botnet capaz de infectar milhões se espalha pelo mundo