Gucci Botnet
O Gucci Botnet é um botnet recentemente descoberto, que tem como alvo principalmente dispositivos de IoT (Internet das Coisas). Os cibercriminosos têm um interesse crescente em comprometer os dispositivos da IoT, à medida que mais e mais dispositivos se tornam 'inteligentes' e se conectam à Internet. No entanto, esse não é o único motivo pelo qual há um boom na segmentação de máquinas de IoT. Na maioria das vezes, os dispositivos IoT são muito vulneráveis à infiltração, pois seus produtores não parecem se esforçar muito para protegê-los contra ataques cibernéticos.
Índice
Compatível com Alguns Laptops e Computadores de Mesa
É importante observar que o Gucci Botnet não segue apenas dispositivos IoT. Depois de estudar a ameaça, os especialistas descobriram que os autores do malware Gucci haviam empregado binários, que também são compatíveis com a arquitetura x86, típica de computadores desktop e laptops. O servidor, que hospeda os executáveis vinculados ao Gucci Botnet, parece estar localizado na Holanda.
Pesquisadores de Malware Comprometeram o Back-End do Gucci Botnet
Após um estudo mais aprofundado do caso do Gucci Botnet, os pesquisadores de segurança cibernética conseguiram localizar o servidor C&C (Comando e Controle) dos atacantes. Os cibercriminosos garantiram que ninguém pode entrar no servidor, a menos que possua credenciais de login legítimas. No entanto, essa medida de segurança não foi suficiente, pois os especialistas em malware conseguiram se infiltrar no servidor usando uma técnica de força bruta para "adivinhar" as credenciais de login, o que lhes dava acesso total ao sistema dos invasores.
O Gucci Botnet Mudou-se para um Servidor Desconhecido
No entanto, logo depois que os pesquisadores de malware conseguiram comprometer o back-end do Gucci Botnet, seus operadores garantiram a sua operação e interromperam a campanha de segurança cibernética lançada contra eles. Atualmente, não se sabe em qual servidor o Gucci Botnet está hospedado, mas é claro que ele ainda está ativo e operacional.
Usado para Campanhas de DDoS em Massa
Os operadores do Gucci Botnet parecem usá-lo principalmente para lançar ataques de DDoS em larga escala. Esses ataques parecem ter como alvo vários serviços, servidores e redes inteiras de sistemas. O Gucci Botnet é capaz de executar uma grande lista de técnicas de DDoS, tornando mais fácil para os atacantes causar mais danos e tornando menos provável que suas vítimas possam se proteger de qualquer maneira significativa.
Se você tiver dispositivos IoT na sua casa, não deixe de atualizar o software deles, pois softwares desatualizados costumam levar a vulnerabilidades e seus dispositivos podem se tornar parte de um botnet usado em operações DDoS maciças, geralmente direcionadas a usuários inocentes.
