IPStorm
O IPStorm chamou a atenção dos pesquisadores de segurança do PC porque é um botnet que usa um método incomum de comunicação entre bots e seu servidor de comando e controle. Um botnet é um grande grupo de dispositivos infectados com malware que permite que os criminosos usem os dispositivos para ataques coordenados. Os dispositivos infectados, conhecidos como bots, recebem comandos de um servidor de Comando e Controle e transmitem informações sobre os dispositivos infectados para esse servidor. Para um servidor de Comando e Controle funcionar, um método de comunicação precisa ser estabelecido entre os bots e os atacantes. Geralmente, existem dois tipos de canais de comunicação. De longe, o mais comum é o uso de um cliente e servidor ou o modelo servidor-cliente. O IPStorm, no entanto, usa um modelo peer-to-peer ou p2p para se comunicar entre os atacantes e os bots. Este canal de comunicação é muito menos comum e chamou a atenção dos pesquisadores de segurança do PC para o IPStorm.
Índice
Como os Botnets como o IPStorm são Usados
Há muitas tarefas que os criminosos podem realizar quando têm acesso a milhares ou milhões de dispositivos infectados. Essas redes podem ser usadas para realizar ataques devastadores, especialmente quando eles são grandes. O ataque mais comum para o qual as botnets como o IPStorm são úteis são as operações DDoS. O DDoS, ou a Negação de Serviço Distribuída, envolve sobrecarregar um alvo, como um servidor Web, com solicitações de milhares ou milhões de dispositivos, fazendo com que ele desligue ou diminua drasticamente, pois não terá recursos ou largura de banda para lidar com solicitações legítimas . Botnets também podem ser usados para minerar moedas digitais ou enviar quantidades massivas de e-mails e mensagens de spam. Atualmente, os pesquisadores de segurança do PC não identificaram o objetivo principal do botnet IPStorm.
O Que Torna o IPStorm Botnet Exclusivo
O botnet IPStorm pode infectar e integrar dispositivos de várias maneiras. Depois que um dispositivo for comprometido, os invasores usarão um método de comunicação peer-to-peer legítimo como IPFS ou InterPlanetary File System. Esse método permite que os criminosos misturem as comunicações do IPStorm com dados legítimos que também são transmitidos usando o IPFS, permitindo que os criminosos permaneçam anônimos e dificultando que os pesquisadores de segurança do PC parem o ataque ou se infiltrem e interrompam as comunicações entre criminosos e bots. Usando esse canal de comunicação, os atacantes podem instruir os bots no botnet IPStorm a atacar certos alvos ou realizar ataques em dispositivos específicos na botnet individualmente.
O IPStorm e o Potencial desta Rede de Bots
Atualmente, o botnet IPStorm está crescendo. Na redação deste relatório, o botnet IPStorm inclui pelo menos três mil dispositivos e continua a crescer. Além disso, o malware envolvido em ataques IPStorm está sendo atualizado regularmente, criando uma corrida armamentista constante entre o botnet IPStorm e os pesquisadores de segurança do PC. Por isso, é importante que os usuários de computador garantam que todos os seus softwares de segurança estejam sempre atualizados.
Considerações Finais sobre o Modelo de Comunicação Peer-to-Peer do IPStorm
As comunicações peer-to-peer são muito mais resistentes do que os métodos tradicionais de comunicação e resistem melhor às tentativas de derrubar a rede. No entanto, existem duas principais circunstâncias desfavoráveis para o uso de comunicações peer-to-peer em botnets. Primeiro, esses métodos de comunicação são muito mais difíceis de estabelecer. Eles também são muito mais barulhentos e têm uma pegada maior, o que permite que os pesquisadores de segurança do PC encontrem esses ataques. O IPStorm é a primeira botnet em estado selvagem que está usando esses métodos de comunicação, que foram usados em malwares de prova de conceito. É possível que esse método continue a ser usado, uma vez que a interrupção do IPStorm corre o risco de interromper severamente toda a rede IPFS (partes legítimas incluídas), especialmente.
