Roboto Botnet

Os pesquisadores de malware detectaram a atividade de uma botnet chamada Roboto Botnet. As atividades desse botnet foram identificadas pela primeira vez no verão de 2019. O Roboto Botnet parece ter como alvo servidores Linux e reúne os alvos comprometidos para criar um botnet de amplo alcance que pode ser usado para várias operações. Especialistas relataram que há um total de 215.000 servidores Linux que estão usando aproximadamente o aplicativo Webmin. Esse aplicativo parece ser o vetor de infecção utilizado pelos operadores do Roboto Botnet. No entanto, deve-se observar que as versões atualizadas do pacote de software Webmin não são vulneráveis e os invasores podem explorar apenas variantes desatualizadas do aplicativo. Apesar da atividade do Roboto Botnet que remonta ao verão de 2019, seus operadores começaram a expandi-lo em massa apenas recentemente. É por isso que o interesse do pesquisador de malware foi atraído instantaneamente.

Usa a Técnica Ponto-a-Ponto

Os operadores do Roboto Botnet podem estar usando-o para executar ataques DDoS (Negação de Serviço Distribuída) principalmente. Esses ataques são realizados usando alguns vetores diferentes - HTTP, ICMP, UDP e TCP. Até agora, os operadores do Roboto Botnet não usavam o botnet para ataques DDoS, o que leva os especialistas em malware a acreditar que, no momento, seus esforços estão concentrados na expansão do tamanho do botnet. Os operadores do Roboto Botnet garantiram que os servidores comprometidos usem uma técnica ponto a ponto em vez de contatar o servidor de controle dos autores constantemente. Os servidores infectados estão varrendo a Internet procurando outros servidores que executam uma versão desatualizada do aplicativo Webmin mencionado anteriormente.

O Roboto Botnet também inclui um módulo backdoor. Isso significa que os operadores podem pegar arquivos, reunir detalhes sobre o host comprometido, plantar malware adicional, executar shell e comandos do Linux. Isso significa que os operadores do Roboto Botnet têm muito mais poder do que simplesmente lançar ataques DDoS contra seus alvos.

Os operadores do Roboto Botnet estão trabalhando duro para expandir o seu botnet, e não podemos ter certeza de quais são seus planos para o futuro.