Moobot
O botnet Moobot é um dos botnets que surgiram recentemente online. De acordo com os analistas de malware, o botnet Moobot apareceu pela primeira vez em março de 2020. No início, os operadores do botnet Moobot pareciam apenas visar os dispositivos DVR. No entanto, mais tarde, os cibercriminosos por trás do botnet Moobot expandiram esse projeto, perseguindo roteadores de fibra que são vulneráveis devido a uma exploração de dia zero.
Além disso, a vulnerabilidade é uma exploração do PoC (Prova de conceito), que foi lançada online. Apesar disso, os fornecedores dos roteadores de fibra em questão estão cientes da exploração há algum tempo, mas não conseguiram corrigir a vulnerabilidade. Isso significa que os usuários desses roteadores de fibra podem estar vulneráveis ao botnet Moobot que está sequestrando o seu dispositivo. Assim que os operadores da botnet Moobot detectarem um dispositivo vulnerável on-line, eles poderão sequestrá-lo e adicioná-lo ao seu projeto ameaçador. Por enquanto, o botnet Moobot não é muito grande. No entanto, seus operadores estão se certificando de que esse projeto continue se expandindo, em um ritmo bastante rápido. Isso é feito varrendo a Web em busca de portas HTTP, ADB, TELNET e DVRIP vulneráveis. Os invasores se certificaram de automatizar completamente todo o processo para economizar tempo e esforço. Isso significa que, assim que uma porta vulnerável for detectada, a botnet do Moobot seqüestrará o dispositivo de destino, injetando sua carga nociva nele.
Até o momento, os operadores do botnet Moobot não utilizaram esse botnet. No entanto, os criadores do botnet Moobot podem estar tentando comprometer mais sistemas e expandir o seu projeto antes de começarem a lançar ataques. A maioria das redes de bots é usada para iniciar ataques DDoS (Negação de Serviço Distribuída). É provável que os criadores do botnet Moobot tenham isso em mente, exatamente, considerando que esse projeto parece basear-se no notório Mirai Botnet.
Se você deseja proteger os seus dispositivos IoT (Internet das Coisas), certifique-se de aplicar as atualizações mais recentes do software a eles e não se esqueça de configurar senhas seguras para protegê-los contra intrusos.
