Elknot
Elknot é uma família ameaçadora de botnets. Elknot também é conhecido como Trojan ou Bot do BillGates. As variantes Elknot e Elknot foram vinculadas a vários ataques DDoS (Distributed Denial of Service). Os criminosos aproveitam a baixa proteção de segurança nos dispositivos das vítimas para instalar malware vinculado ao Elknot, que depois integra o dispositivo comprometido a uma botnet, uma grande rede de dispositivos comprometidos que podem ser usados para realizar ataques coordenados. A ameaça Elknot foi observada pela primeira vez em fevereiro de 2014 por pesquisadores russos de malware. O Elknot representa uma ameaça significativa para os usuários de computador e o ecossistema em geral devido à extensão dos ataques associados ao Elknot, que podem incluir ameaças e táticas de Trojan que podem causar danos econômicos e à infraestrutura significativos. O Elknot pode ser usado para realizar vários tipos de ataques DDoS, usando inundações de reflexão de DNS, inundações de HTTP, inundações de TCP e outras estratégias de ataque projetadas para derrubar servidores ou redes inteiras, inundando-as de solicitações.
Índice
Ataques de DdoS Vinculados ao Elknot
Esses ataques funcionam basicamente sobrecarregando o alvo com solicitações, não deixando recursos para a máquina lidar com solicitações legítimas e causando uma lentidão considerável ou um desligamento completo. A grande maioria das campanhas envolvendo Elknot hoje parece estar ocorrendo no leste da Ásia. Um aspecto de como as ameaças como Elknot funcionam é que criminosos e terceiros contratam a botnet Elknot para realizar seus próprios ataques, permitindo que eles aproveitem o poder combinado de centenas de milhares de máquinas para realizar seus ataques na Internet.
Algumas Particularidades sobre o Elknot
Um aspecto preocupante do Elknot é que seu Trojan não para na execução de ataques DDoS. Os criminosos que usam Elknot podem obter controle completo sobre o computador da vítima, permitindo outras táticas e crimes ao longo do caminho, como roubo de dados e extorsão. Ameaças como Elknot estão crescendo bastante, apesar de já existirem há um bom tempo. Alguns dos grupos mais direcionados são empresas e sites de jogos online. Os ataques de botnet como os que envolvem o Elknot podem, no entanto, atingir várias outras vítimas, e as variantes do Elknot foram vistas como alvo de uma ampla variedade de outros alvos, que podem incluir sites do governo e sites de varejo on-line. Os administradores de rede e servidor devem adotar medidas de mitigação de DDoS em suas plataformas para reduzir a probabilidade de ataques envolvendo o Elknot e suas variantes em espera e causando mais danos.
Existem Inúmeras Variantes do Elknot Sendo Usadas Atualmente
O próprio Elknot é uma variante de um bot malware existente anteriormente, e o código envolvido nessas ameaças é fortemente reciclado de uma ameaça para a outra. O Elknot está disponível como um construtor para criminosos que podem criar suas versões personalizadas dessa ameaça. Essas versões personalizadas terão seus próprios servidores de Comando e Controle e executarão versões individualizadas desses ataques. Portanto, é importante entender que atualmente não há uma única campanha responsável pela maioria dos ataques de Elknot, mas que eles estão sendo causados por inúmeros pequenos atores. Esse fator sozinho dificulta o enfrentamento de ameaças como o Elknot, principalmente. Os usuários de computador são solicitados a tomar medidas para proteger seus dados contra essas ameaças e garantir que as seguintes medidas de segurança listadas abaixo estejam em vigor:
- Senhas fortes e medidas de segurança devem ser usadas para proteger os dispositivos contra ameaças como o Elknot.
- Um programa de segurança confiável e um firewall totalmente atualizado devem ser estabelecidos.
- Medidas de mitigação de DDoS devem estar em vigor para reduzir o impacto de ameaças como o Elknot.
