GoBrut Botnet
O GoBrut Botnet é uma ameaça que é escrita usando Golang. O GoBrut Botnet foi usado para executar ataques de força bruta contra servidores que executam sistemas de gerenciamento de conteúdo, SSH e MySQL, além de outras plataformas. Uma vez que o GoBrut Botnet infectou um servidor, ele se tornará parte de um grande botnet projetado para realizar ataques coordenados, recebendo instruções de um servidor de Comando e Controle. O servidor infectado usará ataques de força bruta contra outros dispositivos para integrá-los no GoBrut Botnet. Os pesquisadores de segurança do PC associaram a GoBrut Botnet ao Magecart, um grupo de desenvolvedores de malware que foi responsáveis por vários ataques.
Índice
O GoBrut Botnet é uma Variante do Malware ELF Botnet
O GoBrut Botnet visa os computadores que executam o sistema operacional do Windows. No entanto, novas variantes da família ELF de botnets também têm como alvo os sistemas Unix, e os servidores que executam o Linux, que são uma grande parte da Internet. Os analistas de malware observaram ataques vindos de pelo menos onze mil servidores comprometidos conectados a esses ataques. Os pesquisadores de segurança do PC também notaram que, com base no rastreamento do número de ataques e dispositivos infectados, o GoBrut Botnet está aumentando muito rapidamente em tamanho, crescendo cinco vezes em um mês. Isso pode estar acontecendo porque a variante do GoBrut Botnet implementa recursos que a tornam mais bem-sucedida do que as variantes anteriores na disseminação e na infecção de novos hosts. O GoBrut Botnet está sendo usada com bastante frequência, possivelmente sendo alugado para terceiros para realizar ataques. Os ataques vinculados ao GoBrut Botnet são explorações do WordPress, que também indicam o uso do GoBrut Botnet como parte de campanhas mal-intencionadas atuais.
O Que se Sabe Sobre os Números Ligados à Rede de Bots GoBrut?
Pesquisadores de malware observaram vários servidores de Comando e Controle conectados ao GoBrut Botnet e quase três mil hosts únicos em apenas 24 horas. O GoBrut Botnet está crescendo rapidamente, e um dos alvos mais vulneráveis desses ataques são os sites que executam a plataforma do WordPress. Como o GoBrut Botnet é disseminado com mais frequência por meio de ataques de força bruta, é primordial para os administradores de servidores e administradores de sites garantir que os seus dispositivos estejam protegidos adequadamente com senhas fortes e que o acesso remoto seja extremamente bem monitorado. Também é necessário que todos os serviços, aplicativos e plug-ins sejam atualizados adequadamente e que todos as correçōes de segurança sejam aplicadas.
A Ameaça Apresentada pelos Botnets como o GoBrut Botnet
Os botnets estão crescendo rapidamente, tornando-se uma presença muito ameaçadora no ecossistema atual. O GoBrutBotnet e o malware GoBrut, usados para realizar esses ataques, representam uma ameaça específica aos usuários de computador. Um das características mais preocupantes desses ataques é que o seu potencial para criar caos e causar danos aumenta à medida em que os botnets crescem e mais computadores são infectados e adicionados a ele. O GoBrut Botnet está ativo atualmente e pode estar vinculado a várias campanhas. Atualmente, parece que o GoBrut Botnet está sendo usado para disseminar um skimmer JavaScript que tem sido particularmente problemático, causando problemas em vários sites em todo o mundo. Devido à extensão do GoBrut Botnet e ao potencial dos seus ataques, os pesquisadores de malware temem que em algum momento o GoBrut Botnet seja responsável por um ataque especialmente de alto perfil, que pode fazer vazar nomes de usuários e senhas ou outros dados confidenciais. Botnets como o GoBrut Botnet têm o potencial de causar danos significativos financeiros e de infraestrutura e já o fizeram no passado. Embora o poder de um único malware seja bastante impressionante, o poder de dezenas de milhares de dispositivos trabalhando em coordenação pode ser especialmente difícil.
