Moose Botnet

As redes de bots raramente são inofensivas, e sua atividade geralmente acaba sendo problemática para o proprietário do dispositivo infectado ou para o destino designado pelos operadores da rede de bots. Por exemplo, o Mirai Botnet foi usado para lançar ataques DDoS (negação de serviço distribuída) em grande escala que derrubaram sites e redes da empresa offline, causando perdas de milhões de dólares. Em outros casos, as redes de bots são usadas para minerar criptomoedas e todos os lucros são enviados para as carteiras do atacante. No entanto, parece haver uma estratégia alternativa em que um botnet pode ganhar dinheiro para seus operadores sem causar danos diretos a ninguém. Os autores do Moose Botnet fizeram exatamente isso usando os dispositivos que infectam, para criar perfis falsos de mídia social que têm o único objetivo de gerar seguidores, assinaturas e curtidas falsas.

Os autores do Moose Botnet não confiam muito na inofensividade de suas atividades, tanto que criaram um site público que oferece aos clientes a compra de vários pacotes de seguidores e curtidas para diferentes plataformas de mídia social. Parece que o Moose Botnet é mais ativo no que diz respeito ao Instagram, mas seus autores também trabalham com Twitter, Facebook, YouTube, Kiwi e outras plataformas.

O Moose Botnet Estabelece um Precedente com um Esquema Inovador de Monetização

Freqüentemente, os operadores de botnets desenvolvem diversas variantes de seus malwares, capazes de trabalhar em diferentes dispositivos - a variante a ser descartada é selecionada com base na arquitetura do dispositivo infectado. No entanto, o Moose Botnet funciona exclusivamente em dispositivos IoT (Internet das Coisas) - seus binários são compatíveis apenas com as arquiteturas ARM e MIMS. Isso limita bastante a impressão digital que a atividade da botnet deixa para trás e ajuda a permanecer sob o radar, pois os proprietários dos dispositivos não notam nada fora do comum. Depois que um dispositivo é infectado, o Moose Botnet pode comandá-lo para criar um perfil em uma das páginas de mídia social suportadas e, em seguida, usá-lo para gerar seguidores, curtidas etc. falsas. É muito improvável que essa atividade seja processada pelas agências policiais , e é provavelmente a principal razão pela qual os operadores do Moose Botnet optaram por essa estratégia de monetização.

Os dispositivos de IoT geralmente apresentam uma configuração de segurança vulnerável e são um alvo fácil para os cibercriminosos que possuem o conhecimento e as ferramentas para lançar ataques em larga escala. O número exato de dispositivos que fazem parte do Moose Botnet não está claro no momento.

As redes de bot da Internet das coisas provavelmente se tornarão uma ocorrência mais comum em um futuro próximo, e é importante proteger seus dispositivos usando credenciais de login fortes e aplicando todos os patches e atualizações de segurança.