Persirai Botnet

O Persirai Botnet é uma ameaça projetada para criar uma grande rede de dispositivos infectados. Esses dispositivos infectados podem ser usados para realizar ataques coordenados e causar perdas financeiras significativas e danos à infraestrutura. Um aspecto de ameaças como o Persirai Botnet, é que elas visam a chamada Internet das Coisas (IdC), que inclui vários dispositivos e aparelhos conectados à Internet que não são computadores ou telefones pessoais. O malware Persirai Botnet pode infectar alguns dispositivos, que incluem detectores de fumaça, câmeras de segurança, roteadores, gravadores de vídeo digital e muitos outros. Os pesquisadores de segurança do PC detectaram dispositivos comprometidos em todo o mundo, incluindo dispositivos localizados nos Estados Unidos, Coréia do Sul, Brasil, China, México, Irã e Japão. A prevalência das redes de bots como o Persirai Botnet, que estão em ascensão desde a sua primeira aparição em 2016, torna mais importante do que nunca para os consumidores garantirem que todos os seus eletrodomésticos estejam protegidos com senhas fortes e que os seus firmwares estejam sempre totalmente atualizados, e apenas recursos e portas de conectividade essenciais estejam habilitados.

O Persirai Botnet pode Comprometer Vários Dispositivos da Sua Casa

O Persirai Botnet é uma variante do Mirai Botnet. O Mirai Botnet foi desenvolvido por estudantes universitários em 2016 com a intenção inicial de derrubar os servidores do Minecraft. No entanto, o seu código-fonte vazou online e se tornou responsável por incontáveis ataques de botnets e variantes. Embora os criadores do Mirai tenham sido presos e acusados no início de 2017, o malware baseado no seu código ainda é próspero e bastante prevalente. O Persirai Botnet adiciona algumas funcionalidades ao código básico do Mirai, mas em sua essência, ainda é a mesma ameaça. Os desenvolvedores do Persirai Botnet incluíram várias explorações de vulnerabilidades conhecidas no software e nos dispositivos atuais. Eles também atualizaram o Persirai Botnet com senhas padrão para vários dispositivos. É por isso que os usuários de computador nunca devem usar a senha padrão em nenhum dispositivo novo conectado à Internet, pois ameaças como o Persirai Botnet tentarão comprometer um dispositivo usando a senha padrão do fabricante. Depois de instalado, o Persirai Botnet é controlado remotamente pelos servidores de Comando e Controle.

A Extensão e a Gravidade de um Ataque do Persirai Botnet

O Persirai Botnet comprometeu centenas de milhares de dispositivos. Os pesquisadores de segurança do PC informaram que há mais de 120.000 câmeras comprometidas apenas pelo Persirai Botnet atualmente. Os principais alvos pretendidos pelo Persirai Botnet parecem ser dispositivos e câmeras de DVR. O ataque do Persirai Botnet usará o Plug and Play Universal (UPnP) para comprometer esses dispositivos, geralmente tirando vantagem de roteadores de Internet mal protegidos. O Persirai Botnet enviará solicitações para esses dispositivos, que serão usados para abrir portas e enviar comandos para o dispositivo, forçando-o a se conectar a um endereço de IP que baixa e instala software ameaçador. Há a necessidade de reinstalar o Persirai Botnet novamente ou desligá-lo, para que o script e o arquivo nos ataques iniciais sejam excluídos, tornando mais difícil para os pesquisadores de segurança estudar o processo de infecção do Persirai Botnet, já que câmeras e dispositivos DVR geralmente estão sempre online. A seguir estão as vulnerabilidades que o Persirai Botnet tem como alvo nesses ataques:

CVE-2017-8221
CVE-2017-8222
CVE-2017-8223
CVE-2017-8224
CVE-2017-8225

Uma vez que o ataque do Persirai Botnet compromete um dispositivo, ele receberá instruções para inundar alvos específicos com solicitações UDP, participando junto com centenas de milhares de outros dispositivos comprometidos para derrubar sites, servidores e redes. Esses ataques de DDoS geralmente são executados por terceiros que alugam os serviços dos controladores do Persirai Botnet quando precisam da energia necessária para realizar essas operações. Por isso, sites, servidores e redes precisarão garantir que eles tenham medidas de mitigação de DDoS para ajudar a compensar os efeitos desses ataques.