Satori Botnet
O Satori Botnet é uma família de malware bem conhecida, projetada para conectar qualquer número de dispositivos a um botnet, uma rede de dispositivos infectados que pode ser usada para realizar ataques coordenados em redes e em qualquer número de vítimas. As versões mais conhecidas do Satori Botnet aproveitaram os dispositivos da Internet das Coisas (IdC), desde câmeras de segurança até refrigeradores que seriam infectados e integrados em um ataque coordenado. Uma variante recente do Satori Botnet chamou a atenção dos pesquisadores de segurança do PC, pois tem como alvo os dispositivos de computador, especialmente aqueles projetados para explorar moeda digital. Embora um dos operadores do Satori Botnet tenha sido preso há relativamente pouco tempo, parece que o Satori Botnet sobreviveu intacto.
Índice
O Mais Recente Ataque do Satori Botnet Atinge Plataformas de Mineração de Moeda Digital
A versão mais recente do Satori Botnet apareceu em 8 de janeiro de 2019. Ele visava vulnerabilidades no Claymore Miner, um software projetado para explorar moedas digitais. A variante do Satori Botnet substituiria o endereço de carteira usadas no dispositivo infectado por um endereço de carteira controlado pelos invasores, permitindo que os criminosos lucrem com toda a moeda digital que foi extraída. Os pesquisadores de segurança do PC aconselham os administradores desses dispositivos a garantir que as suas configurações estejam intactas. Parece que os fraudadores responsáveis pelo Satori Botnet já lucraram cerca de 1 Etherium, que é perto de 1.500 USD. Isso indica que há cerca de cem sistemas de computador que foram comprometidos como parte desse ataque.
O Satori Botnet Tem Muitas Variantes
Esta última variante do Satori Botnet tem como alvo as plataformas de mineração que executam o XiongMai Web, um componente de muitos dispositivos no mercado chinês. O Satori Botnet explora a vulnerabilidade CVE-2018-10088, XiongMai uc-httpd 1.0.0 - Buffer Overflow para realizar o seu ataque especificamente. o Satori Botnet é uma nova versão do Mirai Botnet, que está ativo desde agosto de 2016. No entanto, essa versão específica do Satori Botnet é apenas uma das muitas variantes, que podem ser personalizadas para atingir vulnerabilidades específicas e executar uma variedade de ataques especificamente. Embora a variante do Satori Botnet pareça ser voltada especificamente para dispositivos de mineração de moeda digital, a grande maioria dos ataques do Satori Botnet nos últimos anos tem sido usada para realizar ataques de negação de serviço distribuído (Distributed Denial of Service - DDoS). Normalmente, eles consistem em comprometer uma ampla variedade de dispositivos conectados a uma rede e, em seguida, usar esses dispositivos em coordenação para derrubar outras redes ou servidores inundando-os e sobrecarregando-os com solicitações. Os pesquisadores de segurança do PC aconselharam os usuários de computador a monitorarem de perto as suas plataformas de moeda digital, se estiverem executando algum software específico, com base nessa versão mais recente do Satori Botnet. Além disso, os pesquisadores de segurança do PC que estudam o Satori Botnet determinaram que as versões mais recentes dessa ameaça também incluem um grande número de dispositivos Android comprometidos.
Aprendendo com os Ataques do Satori Botnet
Os ataques que envolveram o Satori Botnet nos últimos dois anos foram severos e representam uma oportunidade de aprendizado. Os pesquisadores de segurança do PC notaram que é mais aparente do que nunca que os fabricantes de dispositivos e provedores de serviços online são tão responsáveis em garantir que a Internet esteja protegida contra ameaças quanto os pesquisadores de segurança do PC. Todos os dispositivos conectados à rede, incluindo itens como câmeras de segurança ou roteadores, devem ser mantidos atualizados constantemente e protegidos adequadamente. Softwares desatualizados e usando configurações padrão ao configurar esses dispositivos permitem que os criminosos sejam uma porta de entrada fácil para realizar ataques, o que pode ser devastador tanto em termos financeiros quanto em infraestrutura. Muitos ataques de botnet, incluindo o Satori Botnet, podem começar devido a dispositivos com senhas padrão ou configurações de rede mal protegidas e, uma vez iniciados, esses botnets têm a tendência de aumentar e crescer, pois usarão o poder dos dispositivos infectados para procurar outros alvos vulneráveis na rede.
