Uma ação conjunta realizada pela Polícia Cibernética da Ucrânia e as empresas de segurança CyS e ESET conseguiu desativar a botnet (‘rede-zumbi’ de computadores infectados) Mumblehard. A rede contava com mais de 4 mil máquinas infectadas em 63 países, incluindo o Brasil, segundo a ESET.
A Mumblehard infectava servidores Linux por todo mundo e usava os recursos computacionais das máquinas para enviar spam e executar atividades ilegais. Embora não fosse o caso da Mumblehard, redes desse tipo também podem ser usadas para realizar ataques DDoS para derrubar sites. Embora a rede tenha sido desativada, as empresas não sabem ao certo ainda qual era o método que ela usava para infectar novas máquinas.
Na América Latina, foram registradas 13 máquinas infectadas que estavam operando pela rede. O Brasil foi o país mais atingido da região, com 60 vítimas. Além dessas, foram encontradas também 27 no Chile, 14 no México, 12 na Colômbia, 10 na Argentina, 4 no Peru e 2 na Bolívia.
Com base em dados coletados por ums ervidor controlado da ESET, a empresa começou a notificar os administradores dos servidores infectados. A empresa recomenda que administradores que recebam essa notificação se direcionem ao seu sistema de indicadores de repositório GitHub para saber como remover o Mumblehard do sistema.
A empresa também recomenda aos administradores que hospedem alicações web em um servidor, e que usem esquemas de autenticação de dois fatores para contas administrativas para evitar infecções por outros arquivos maliciosos.
Tags: