Ares Botnet

A criação de botnets tem sido uma prática difundida no mundo do crime cibernético. No entanto, com cada vez mais dispositivos se tornando 'inteligentes' e, assim, conectados à Internet, um novo nicho de exploração se abriu, e criminosos cibernéticos em todo o mundo não deixaram de notar. Isso levou à criação de redes de bots, que consistem exclusivamente em dispositivos IoT (Internet das Coisas). Esses dispositivos são particularmente vulneráveis a ataques cibernéticos, pois geralmente não possuem medidas de segurança ou possuem medidas muito fracas. Entre as redes de bot IoT detectadas mais recentemente, está o Ares Botnet. Aparentemente, os criadores do Ares Botnet tiveram um enorme sucesso, pois a atividade desse botnet representa mais de 11% de toda a atividade de IoT botnet globalmente.

Pode Usar Força Bruta para Obter Credenciais de Logon

Os criadores do Ares Botnet propagam seu malware via varredura na Internet para detectar STBs vulneráveis (decodificadores) que estão executando uma variante mais simples do sistema operacional Android. Também é necessário que o dispositivo IoT precise ter o 'Android Debug Bridge' ativado para que o malware do Ares Botnet possa se infiltrar com êxito. Como os decodificadores costumam usar versões muito básicas do Android, que são leves - seus autores geralmente deixam o recurso Android Debug Bridge ativado e, em muitos casos, pode até não ser protegido por senha. Os invasores examinam a Web em busca de decodificadores com esse recurso ativado, procurando serviços acessíveis na porta 5555 (usada pelo Android Debug Bridge) e versões específicas do Android. Mesmo se o sistema estiver protegido por senha, essa botnet poderá usar ataques de força bruta que tentariam efetuar login usando as senhas e nomes de administrador mais populares.

Usado para a Mineração de Moedas Digitais e para Potencialmente Iniciar Ataques de DDoS

Se o Ares Botnet adicionar um dispositivo à rede com êxito, ele poderá sequestrá-lo para procurar dispositivos STB mais vulneráveis e ajudar a propagar a ameaça para eles. Parece que os atacantes estão usando principalmente os dispositivos seqüestrados para minerar criptomoedas. No entanto, um botnet tão grande também é capaz de executar ataques DDoS (Negação de Serviço Distribuída) muito potentes.

Mesmo que o seu dispositivo inteligente tenha sido vítima do Ares Botnet, você nunca poderá perceber, pois é provável que isso não afete de maneira alguma o desempenho. Recomendamos que você coloque senhas mais longas e mais difíceis de decifrar em todos os seus dispositivos inteligentes para protegê-los de criminosos cibernéticos que procuram explorá-las para seu próprio benefício.