TheMoon IoT Botnet
TheMoon IoT Botnet apareceu pela primeira vez em 2014, tendo como alvo os roteadores Linksys, ASUS, D-Link e MikroTik. TheMoon IoT Botnet foi usado para uma variedade de ataques normalmente associados a botnets, incluindo a realização de ataques de força bruta, ataques de negação de serviço distribuído e várias outras operações ilícitas. TheMoon IoT Botnet irá procurar por dispositivos que podem ser vulneráveis a scripts comprometidos associados ao TheMoon IoT Botnet para continuar se espalhando de um dispositivo para outro. Normalmente, o TheMoon IoT Botnet realiza o seu ataque explorando vulnerabilidades conhecidas no firmware do dispositivo e fazendo a digitalização de aplicativos que usam a porta 8080 para se comunicar. A carga útil inicial do TheMoon IoT Botnet é entregue através de um script incorreto e transforma o dispositivo infectado em um proxy SOCKS5.
Índice
Por que o TheMoon IoT Botnet é Tão Ameaçador
TheMoon IoT Botnet é uma vasta rede de dispositivos infectados que é usada para realizar ataques coordenados. A última iteração do TheMoon IoT Botnet foi observada em janeiro de 2019, alegando que o TheMoon IoT Botnet havia "ressurgido" nos fóruns de hackers clandestinos. Os criminosos irão explorar vulnerabilidades e usar ataques de força bruta para comprometer os dispositivos e integrar outros dispositivos comprometidos ao TheMoon IoT Botnet. Os dispositivos típicos destinados a esses ataques incluem modems, roteadores e sistemas semelhantes. A maioria dos dispositivos comprometidos pelo ataque do TheMoon IoT Botnet é executada usando a arquitetura MIPS. O TheMoon IoT Botnet não requer muito poder de processamento e opera de forma mais eficaz através da combinação do poder dos múltiplos dispositivos integrados na rede de bots trabalhando juntos.
Como Funciona o Ataque do TheMoon IoT Botnet
O ataque do TheMoon IoT Botnet comprometeu quase dois mil dispositivos e foi usado para realizar uma ampla variedade de ataques. Os criminosos responsáveis pelo TheMoon IoT Botnet o alugam para outros criminosos que desejam usar o poder combinado dos dispositivos afetados como parte dos seus próprios ataques. Alguns exemplos de como ele pode ser usado incluem o uso do poder de processamento combinado desses dispositivos infectados para realizar a quebra bruta de senhas e informações de login. O TheMoon IoT Botnet também pode ser usado para derrubar sites e servidores sobrecarregando-os com solicitações. Uma maneira típica pela qual botnets como o TheMoon IoT Botnet pode ser usado é ofuscar a transferência de informações on-line, ocultando material pornográfico, lavando dinheiro ou montando sites ilegais de varejo on-line. No momento em que este artigo foi escrito, quase 2000 dispositivos haviam se tornado parte do TheMoon IoT Botnet e quase vinte mil URLs exclusivas haviam sido usadas em associação com o TheMoon IoT Botnet. A onda mais recente de fraudes ligadas ao TheMoon IoT Botnet inclui vídeo e ataques conectados a vídeos suspeitos do YouTube, projetados para gerar grandes quantidades de receita de publicidade às custas dos usuários de computador.
Protegendo-se contra Ameaças como o TheMoon IoT Botnet
Os dispositivos usados como parte da "Internet das coisas" ou IoT são úteis principalmente se puderem estar conectados à Internet constantemente. Isso as torna desejáveis para os tipos de operações que os botnets executam, como o que acontece com o TheMoon IoT Botnet, devido ao fato de que infectá-los geralmente não é muito difícil quando comparado aos PCs domésticos, especialmente. Por isso, é importante que os usuários de computadores garantam que quaisquer vulnerabilidades nos seus dispositivos sejam atendidas. Os usuários de computador devem garantir que sempre instalem as atualizações de segurança e as versões de firmware mais recentes nos seus dispositivos. Mais importante, eles devem garantir que senhas fortes e medidas de segurança sejam usadas, em vez de depender de padrões de fábrica, uma maneira comum na qual ameaças como o TheMoon IoT Botnet são instaladas.
