A cibersegurança global enfrenta mais um desafio com a descoberta de uma nova variante do malware Mirai, chamada Murdoc Botnet, que tem como alvo dispositivos IoT, como câmeras AVTECH e roteadores Huawei HG532. Este malware utiliza vulnerabilidades conhecidas para comprometer dispositivos e criar uma ampla rede para atividades maliciosas. A ameaça foi identificada pela equipe de pesquisadores da Qualys, que destacou os riscos crescentes associados a esses ataques.
O que é o Murdoc_Botnet?
O Murdoc Botnet é uma evolução do notório malware Mirai, conhecido por suas campanhas de ataque em larga escala contra dispositivos conectados à internet. Essa nova versão foi projetada para explorar vulnerabilidades como CVE-2024-7029 e CVE-2017-17215, permitindo que criminosos assumam o controle de câmeras e roteadores. Após a invasão, os dispositivos comprometidos são integrados a uma botnet, que pode ser usada para ataques de negação de serviço distribuído (DDoS), espionagem e outras atividades ilícitas.
Os pesquisadores observaram que o malware emprega scripts shell e arquivos ELF para infiltrar sistemas. Por meio de mecanismos automatizados, os invasores baixam e executam cargas maliciosas, concedem permissões de execução e ocultam rastros para dificultar a detecção.
Como o Murdoc Botnet se Propaga
A propagação do Murdoc Botnet ocorre principalmente por meio da exploração de dispositivos IoT vulneráveis. Uma vez que o dispositivo é identificado como alvo, o malware utiliza scripts para instalar os arquivos necessários à sua operação. Esses arquivos são projetados para remover indícios de sua presença, dificultando a detecção pelos administradores de sistema.
Impacto Global e Regiões Afetadas
O alcance global do Murdoc Botnet é alarmante. Relatórios indicam que países como Malásia, Tailândia, México e Indonésia foram os mais impactados até o momento. O número de dispositivos comprometidos já ultrapassa 1.300, e mais de 100 servidores de comando e controle estão ativos, coordenando as operações maliciosas da botnet.
A capacidade de propagação do malware, combinada com a ausência de medidas de segurança em muitos dispositivos IoT, torna essa ameaça particularmente perigosa para redes empresariais e residenciais.
Como Mitigar os Riscos
A proteção contra o Murdoc Botnet exige uma abordagem proativa de cibersegurança, entenda as principais medidas para mitigar os riscos:
- Monitoramento de atividades suspeitas: É essencial identificar processos e tráfegos de rede incomuns, especialmente aqueles provenientes de fontes não confiáveis.
- Atualizações regulares: Garantir que dispositivos estejam com o firmware e os patches de segurança mais recentes reduz significativamente o risco de exploração.
- Evitar execução de scripts desconhecidos: Scripts de origem não confiável podem conter cargas maliciosas e comprometer sistemas inteiros.
Adicionalmente, o uso de soluções avançadas de segurança, como sistemas de detecção e resposta a endpoints (EDR), pode ajudar a identificar e bloquear atividades relacionadas ao Murdoc Botnet antes que causem danos significativos.
A Evolução das Ameaças à Segurança IoT
A proliferação de dispositivos IoT trouxe conveniência e inovação para diversos setores, mas também ampliou a superfície de ataque para cibercriminosos. A evolução do Murdoc Botnet exemplifica como essas ameaças estão se tornando mais sofisticadas e direcionadas. A cada nova variante de malware, a necessidade de soluções de segurança robustas e práticas de administração mais rigorosas se torna ainda mais evidente.
Ao comprometer câmeras AVTECH e roteadores Huawei, o Murdoc Botnet demonstra a importância de priorizar a segurança na escolha e na configuração de dispositivos IoT. Fabricantes e usuários finais devem trabalhar em conjunto para implementar padrões mais elevados de proteção contra ataques cibernéticos.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
