Licenças para vários dispositivos (descontos por volume)

Mudar de região

English Deutsch Español Français Italiano Português 日本語 汉语 漢語
Computer Security O Mirai Botnet Se Expande Englobando Inúmeros...

O Mirai Botnet Se Expande Englobando Inúmeros Processadores dos Sistema Visados

Por GoldSparrow em Computer Security
Traduzir Para:
Português

ataque de processador botnet mirai De acordo com um relatório recente de pesquisadores de segurança da Unidade 42 da Palo Alto Networks, há novas versões compiladas do malware MiraiBotnet que estão circulando. Desta vez, a Mirai está diversificando para atingir uma ampla gama de processadores de sistemas embarcados.

As versões recém-compiladas do malware Mirai agora têm como alvo o Altera Nios II, o Tensilica Xtensa, o OpenRISC e os chips Xilinx MicroBlaze. Esta tentativa de diversificação não deve ser muito surpreendente, uma vez que o Mirai foi aberto em 2016 e qualquer script infantil pode tentar compilá-lo para um novo hardware. Esta não é a primeira vez que o Mirai tem como alvo os dispositivos IoT. Em 2016, a botnet estava por trás de um ataque maciço de negação de serviço distribuído (DDoS) que prejudicava os servidores de Internet nos EUA. A maioria dos dispositivos usados no ataque de DDoS eram câmeras de CCTV que Mirai estava pegando carona. Mais recentemente, pesquisadores de segurança descobriram a Mirai compilada para processadores da ARC International. Os maus atores interessados em explorar os dispositivos de IoT estão obviamente à procura de mais dispositivos aos quais possam se conectar.

Os chips recém-alvo são apenas uma das novidades do malware Mirai. A botnet também ganhou nova funcionalidade. A criptografia padrão XOR byte-wise nas versões mais antigas do Mirai foi atualizada e melhorada. O código atualizado também inclui um novo método para ataques DDoS. No entanto, os pesquisadores descobriram que o método usava os mesmos parâmetros das compilações mais antigas, o que é um pouco confuso, já que o objetivo para essa atualização específica não está claro.

Em um relatório de março, Palo Alto descobriu que a Mirai estava direcionada aos aparelhos de TV LG Supersign, bem como dispositivos de apresentação sem fio, com 11 novos exploits adicionados ao arsenal de Mirai. O crescente potencial de cobertura do botnet é uma notícia preocupante, já que a funcionalidade adicional de invadir dispositivos corporativos poderia oferecer ainda mais largura de banda para futuros ataques DDoS.

Carregando...