Amnesia Botnet
O Amnesia Botnet é uma ameaça projetada para tomar os dispositivos das vítimas e integrá-los a uma rede de bots, uma grande rede de dispositivos infectados que podem ser usados em coordenação para realizar vários outros ataques ou operações prejudiciais. O Amnésia Botnet está ameaçando especialmente a chamada Internet das Coisas (IdC). Isso se refere a vários dispositivos e eletrodomésticos conectados à Internet, mas que não são necessariamente computadores ou telefones pessoais. O poder de processamento desses dispositivos pode ser usado e coordenado para realizar ataques devastadores e, devido a um firmware desatualizado e proteção deficiente, muitas vezes podem ser comprometidos sem que os seus proprietários percebam isso.
Índice
O Amnesia Botnet se Recusa a Operar em Ambientes de Máquinas Virtuais
O Amnesia Botnet foi observada pela primeira vez em março de 2016 e é uma variante de uma ameaça anterior à rede de bots conhecida como Tsunami. O Amnesia Botnet foi modificado com um recurso avançado que permitiu confirmar o ambiente Linux de sua vítima, procurando ambientes de máquinas virtuais. Ser capaz de detectar esses ambientes virtuais usados por pesquisadores de segurança do PC para estudar ameaças, não é uma coisa incomum, e muitas ameaças podem fazer isso no sistema operacional do Windows. No entanto, o Amnesia Botnet é uma das primeiras, senão a primeira, ameaça que pode fazer isso no sistema operacional Linux. Se o Amnesia Botnet detectar que está sendo executado em um ambiente virtual, ele excluirá todos os dados do dispositivo infectado.
Como o Amnesia Botnet Realiza o Seu Ataque
A Amnesia Botnet parece ter como alvo principal os dispositivos de gravador de vídeo digital (DVR). Os ataques em massa do Amnesia Botnet visaram a TVT Digital, fabricante de DVR que fornece seu hardware para mais de setenta diferentes fabricantes de dispositivos em todo o mundo. O Amnesia Botnet tem como alvo uma vulnerabilidade no firmware dos dispositivos dessa empresa que permite que os criminosos instalem malware no dispositivo alvo usando uma exploração conhecida. Uma vez que o Amnesia Botnet for sido instalado, ele permite que terceiros coordenem o dispositivo afetado com milhares ou milhões de outros dispositivos para realizar ataques de DDoS, que podem ser usados para interromper severamente redes, dispositivos de computador e servidores. Os dispositivos que fazem parte do Amnésia Botnet também varrerão a Internet em busca de outros dispositivos que possam estar vulneráveis a serem infectados e adicionados ao Amnesia Botnet constantemente, permitindo que esse botnet ameaçador continue a crescer e a expandir o seu alcance, além de realizar ataques de DDoS.
O Perigo de Ameaças como a Rede de Bots do Amnesia
O que torna os alvos valiosos para os criminosos é o fato deles estarem conectados à Internet e terem conectividade de rede. Essa conectividade pode ser explorada pelos criminosos para atacar redes e servidores com ataques de Negação de Serviço Distribuída (Distributed Denial of Service - DDoS). Eles consistem em sobrecarregar um servidor com solicitações de milhares ou milhões de dispositivos, fazendo com que ele diminua drasticamente ou até desligue de maneira eficaz. Botnets como o Amnesia Botnet podem ser alugadas a outros criminosos que estão procurando o poder de realizar ataques de DDoS em alvos específicos. Embora os dispositivos individuais que fazem parte do Amnesia Botnet frequentemente não sejam poderosos, a combinação de um grande número desses dispositivos visando o mesmo ponto pode criar um ataque muito eficaz que pode derrubar redes inteiras e causar dificuldades financeiras extremas ao alvos. Os dispositivos que fazem parte do Amnesia Botnet usarão uma técnica chamada flooding HTTP ou flood UDP para enviar torrents de solicitações e dados para os destinos.
Atenuando os Danos Causados por Ameaças como o Amnesia Botnet
Há várias ações que precisam ser tomadas para mitigar ameaças como o Amnesia Botnet. Os proprietários de dispositivos conectados à Internet sempre precisam garantir que eles tenham as atualizações mais recentes de firmware e segurança. Todos os administradores de servidores e de rede também precisarão garantir que as medidas de mitigação de DDoS estejam em vigor.
