O Botnet Enemybot Assume o Controle de Dispositivos IoT para Executar Ataques de DDoS

Um novo spin-off do Mirai Botnet foi detectado e parece ser um produto do Keksec. Este último é uma organização de crimes cibernéticos conhecida por se envolver em ataques de negação de serviço distribuído e campanhas de roubo de cripto-moedas. Sua mais recente ferramenta ameaçadora é o Enemybot Botnet, que faz uso intenso do código original do Mirai Botnet. No entanto, os criminosos fizeram várias melhorias importantes para aprimorar a funcionalidade do botnet, bem como mantê-lo oculto, permitindo que ele seja controlado por meio de um servidor de comando e controle baseado no TOR.

O Enemybot Botnet tem como alvo uma ampla variedade de roteadores e dispositivos do Internet das Coisas (IoT) que usam firmware desatualizado ou credenciais de login ruins. A maneira mais fácil de garantir que você não seja vítima do Enemybot Botnet e ameaças semelhantes é manter atualizado todo o firmware de todos os dispositivos conectados à Internet.

O foco principal do Enemybot Botnet são os roteadores D-Link e NetGear, e os criminosos confiam em explorações, que podem ser rastreadas até 2018. É claro que muitos dos dispositivos vulneráveis já foram sequestrados por outros botnets. É por isso que o Enemybot Botnet possui um recurso peculiar, que verifica os dispositivos infectados quanto à presença de uma lista pré-definida de arquivos ou processos afiliados a outros projetos de botnet. Se uma correspondência for encontrada, o Enemybot Botnet pode remover a infecção anterior, eliminando os concorrentes de forma eficaz.

Uma vez que o Enemybot Botnet está ativo, ele pode enviar comandos para todos os dispositivos infectados, ordenando-lhes que executem uma ampla gama de ataques DDoS que podem derrubar servidores totalmente ou, no mínimo, prejudicar seu desempenho.

Para garantir que nenhum de seus dispositivos seja dominado pelo Enemybot Botnet, você deve usar o firmware mais recente, bem como fortes credenciais de login.