Neko

Descrição do Neko

Um número crescente de cibercriminosos decide tentar a sorte na criação de malware direcionado a dispositivos IoT (Internet-of-Things), à medida que mais e mais dispositivos estão se tornando 'inteligentes' e, portanto, conectados à Internet. Um fator adicional no aumento do interesse em infectar dispositivos de IoT é que eles geralmente têm recursos de segurança muito fracos, tornando-os um alvo lucrativo para os cibercriminosos. No entanto, os dispositivos de IoT geralmente têm habilidades muito limitadas e, portanto, são normalmente usados para criar grandes redes de bots cujo objetivo é iniciar ataques DDoS (Distributed-Denial of Service).

Vencido por um 'Honeypot'

Em 2019, os pesquisadores de malware descobriram uma botnet IoT bastante grande chamada Neko. Essa botnet foi vista pela primeira vez na natureza quando um dispositivo IoT operado por um pesquisador (Honeypot) foi infectado pela ameaça. As máquinas que fazem parte de um Honeypot costumam ser vulneráveis de propósito, para que os cibercriminosos os infectem facilmente, o que permitiria aos pesquisadores de segurança cibernética dissecarem o malware.

Recursos

O principal objetivo de infectar dispositivos de IoT é criar redes de bots para ataques DDoS, mas o Neko Botnet parece ter mais recursos, o que lhe permite executar mais comandos. Essa botnet é capaz de detectar se há outro malware presente no sistema comprometido e, se houver, o removerá rapidamente. Isso pode parecer um traço positivo, mas não é feito pelo bem dos operadores dos Neko Botnet, mas é uma ação que garantiria que nada estaria no caminho para realizar suas atividades obscuras. O Neko Botnet também permite que seus operadores encerrem processos e executem comandos do shell. Foi confirmado que o Neko Botnet tem como alvo dispositivos fabricados pela Huawei, MVPower, GPON e Linksys. O Neko Botnet também procura a presença de aplicativos desatualizados, como RealtekSDK e ThinkPHP, especificamente.

Se você possui dispositivos IoT em sua casa, atualize o software regularmente, pois isso tornará muito menos provável que seus dispositivos inteligentes se tornem parte de uma botnet.