Dezenas de milhares de roteadores Wi-Fi estão potencialmente vulneráveis a um vírus que aproveita de brechas conhecidas para conectar esses dispositivos a uma botnet- máquinas infectadas em uma rede de “bots”, que pode ser gerenciada remotamente. A finalidade é vender recursos de ataques DDoS (negação de serviço) a criminosos cibernéticos.
Os novos ataques foram detalhados pelos pesquisadores de segurança cibernética da Palo Alto Networks. Segundo eles, o malware usa uma função de scanner para encontrar unidades voltadas a internet aberta e depois explorar suas vulnerabilidades.
O malware é uma nova variante do Gafgyt – também conhecido como Bashlite -, que surgiu em 2014. Ele tem como alvo pequenos roteadores domésticos e de escritórios, focando em três modelos de dispositivo: Huawei HG532, Realtek RTL81XX e Zyxel P660HN-T1A.
O Gafgyt parece estar competindo com o JenX, um malware que também ataca roteadores Huawei e Realtek. E por isso, foi identificado que o Gafgyt também ataca a concorrência.”Ele é programado para matar outros malwares de botnet encontrados, como o JenX, em um determinado dispositivo, para que ele tenha todos os recursos do dispositivo dedicados ao seu próprio ataque”, diz Asher Davila, pesquisadora de segurança da Palo Alto.
Motivação dos ataques
O malware pode ser utilizado para atacar qualquer serviço online, porém a versão atual do Gafgyt parece focar em servidores de jogos, particularmente de tiítulos populares da Valve, como Counter Strike e Team Fortress 2.
O motivo mais comum para isso pode ser a sabotagem de oponentes ou rivais em jogos online. É principalmente vantajoso, porque não é preciso visitar fóruns subterrâneos para encontrar o serviço: pesquisadores da Unidade 42 observam que os serviços de botnet de aluguel foram anunciados usando perfis falsos no Instagram e podem custar apenas US$ 8.
“Há claramente uma população mais jovem que eles podem alcançar por meio dessa plataforma, que pode lançar esses ataques com pouca ou nenhuma habilidade. Está disponível para todos e é mais fácil de acessar do que sites subterrâneos”, disse Davila.
Segurança cibernética
Os roteadores visados pela nova versão do Gafgyt são antigos – alguns estão no mercado há mais de cinco anos. Os pesquisadores recomendam atualizar seu roteador para um modelo mais recente e aplicar regularmente atualizações de software a fim de evitar possíveis ataques.
Via: ZDNet