Mukashi
O Mirai Botnet é um dos botnets mais importantes que já estiveram ativos, tendo sequestrado mais de 500.000 dispositivos IoT (Internet das Coisas) em todo o mundo. Com o boom dos dispositivos inteligentes de todos os tipos, as redes de bots da Internet das Coisas, tais como o projeto Mirai, estão se tornando cada vez mais populares. Infelizmente, a maioria dos dispositivos IoT é muito vulnerável a ataques cibernéticos, e os hackers foram rápidos em descobrir isso. Os usuários geralmente ignoram a segurança dos seus dispositivos IoT, usam senhas fracas e não atualizam o seu firmware regularmente. Tudo isso contribui para a vulnerabilidade dos dispositivos IoT aos criminosos cibernéticos.
O código do infame Mirai Botnet está disponível on-line gratuitamente, e muitos cibercriminosos se aproveitaram dele. Um dos mais novos projetos baseados no Mirai Botnet é chamado Mukashi. Até agora, o alcance do Mukashi botnet é muito limitado. Isso ocorre porque o Mukashi botnet visa apenas os dispositivos NAS (Network Attached Storage) fabricados pela empresa Zyxel. Para comprometer e seqüestrar os dispositivos visados, o Mukashi utiliza uma vulnerabilidade chamada CVE-2020-9054. Essa vulnerabilidade estava presente em mais de 100 milhões de dispositivos quando foi detectada pela primeira vez. Desde então, a empresa Zyxel certificou-se de lançar uma correção para a vulnerabilidade. No entanto, como muitos usuários não aplicam atualizações regulares ao software dos seus dispositivos IoT, é provável que ainda existam dezenas de milhares de dispositivos que permaneçam vulneráveis. Mesmo que um botnet não esteja procurando uma vulnerabilidade específica a ser explorada, ele pode tentar obter as credenciais de logon por meio de um ataque de força bruta.
O objetivo do Mukashi botnet é realizar ataques DDoS (Negação de Serviço Distribuída) contra determinados alvos. O Mukashi parece utilizar os protocolos UDP e TCP para executar os ataques de DDoS.
Se você possui um dispositivo IoT do Zyxel, aplique as atualizações mais recentes no seu firmware para evitar ser vítima do Mukashi botnet.