Dezenas de milhares de roteadores Wi-Fi estão potencialmente vulneráveis a um vírus que aproveita de brechas conhecidas para conectar esses dispositivos a uma botnet- máquinas infectadas em uma rede de “bots”, que pode ser gerenciada remotamente. A finalidade é vender recursos de ataques DDoS (negação de serviço) a criminosos cibernéticos.

Os novos ataques foram detalhados pelos pesquisadores de segurança cibernética da Palo Alto Networks. Segundo eles, o malware usa uma função de scanner para encontrar unidades voltadas a internet aberta e depois explorar suas vulnerabilidades.

O malware é uma nova variante do Gafgyt – também conhecido como Bashlite -, que surgiu em 2014. Ele tem como alvo pequenos roteadores domésticos e de escritórios, focando em três modelos de dispositivo: Huawei HG532, Realtek RTL81XX e Zyxel P660HN-T1A.

O Gafgyt parece estar competindo com o JenX, um malware que também ataca roteadores Huawei e Realtek. E por isso, foi identificado que o Gafgyt também ataca a concorrência.”Ele é programado para matar outros malwares de botnet encontrados, como o JenX, em um determinado dispositivo, para que ele tenha todos os recursos do dispositivo dedicados ao seu próprio ataque”, diz Asher Davila, pesquisadora de segurança da Palo Alto.

Motivação dos ataques

O malware pode ser utilizado para atacar qualquer serviço online, porém a versão atual do Gafgyt parece focar em servidores de jogos, particularmente de tiítulos populares da Valve, como Counter Strike e Team Fortress 2.

O motivo mais comum para isso pode ser a sabotagem de oponentes ou rivais em jogos online. É principalmente vantajoso, porque não é preciso visitar fóruns subterrâneos para encontrar o serviço: pesquisadores da Unidade 42 observam que os serviços de botnet de aluguel foram anunciados usando perfis falsos no Instagram e podem custar apenas US$ 8.

“Há claramente uma população mais jovem que eles podem alcançar por meio dessa plataforma, que pode lançar esses ataques com pouca ou nenhuma habilidade. Está disponível para todos e é mais fácil de acessar do que sites subterrâneos”, disse Davila.

Segurança cibernética

Os roteadores visados pela nova versão do Gafgyt são antigos – alguns estão no mercado há mais de cinco anos. Os pesquisadores recomendam atualizar seu roteador para um modelo mais recente e aplicar regularmente atualizações de software a fim de evitar possíveis ataques. 

Via: ZDNet