LeetHozer Botnet

O infame botnet conhecido como Mirai inspirou muitos cibercriminosos a criar suas próprias redes de gadgets seqüestrados que podem ser usados para todos os tipos de propósitos nefastos. Um dos mais recentes projetos que inclui vários módulos do Mirai Botnet foi chamado de LeetHozer Botnet. Assim como a maioria das botnets, o LeetHozer Botnet parece servir ao propósito de lançar ataques DDoS (Negação de Serviço Distribuída) contra sistemas visados.

Para localizar alvos vulneráveis, os operadores do LeetHozer Botnet iniciariam uma varredura, cujo objetivo é detectar serviços 'telnetd', acessíveis livremente. Em seguida, os atacantes tentariam se infiltrar nos serviços em questão usando credenciais de login padrão. Se os invasores conseguirem comprometer o sistema visado, injetarão a carga útil do LeetHozer Botnet. Após concluir o processo de infecção, o sistema recém-comprometido será adicionado à lista dos membros do LeetHozer Botnet. Isso significa que os operadores do LeetHozer Botnet poderiam controlar o sistema recém-infectado por meio do servidor C&C (Command & Control).

O vetor de infecção em que o LeetHozer Botnet se baseia é muito básico, e isso significa que apenas um pequeno número de sistemas provavelmente estará vulnerável a seus ataques. Essa é uma das principais razões pelas quais a botnet é tão pequena por enquanto. No entanto, de acordo com especialistas em malware, o LeetHozer Botnet não parece ser um projeto muito sofisticado e é improvável que possamos ver grandes atualizações no futuro.

Apesar do LeetHozer Botnet não ser uma operação muito elaborada, ele ainda é totalmente capaz de comprometer sistemas direcionados e usar seu hardware e software para realizar suas campanhas nefastas. Proteja seu computador instalando um pacote anti-spyware genuíno e não esqueça de atualizar todos os seus aplicativos regularmente.