Ataques DDoS com nova botnet ameaçam infraestruturas críticas

Uma botnet de Internet of Things (IoT) tem realizado ataques de Distributed Denial-of-Service (DDoS) em grande escala a nível mundial desde o fim de 2024, através da exploração de vulnerabilidades em dispositivos IoT, como routers, câmaras IP e outros dispositivos ligados.

Os investigadores de segurança advertem que esta botnet representa uma ameaça significativa para indústrias e infraestruturas críticas mundialmente, uma vez que infeta os dispositivos IoT e explora vulnerabilidades de execução remota de código (RCE) ou palavras-passe fracas.

O processo de infeção dos dispositivos envolve várias fases. A primeira implica uma exploração inicial, onde o malware se infiltra nos dispositivos através de vulnerabilidades ou de palavras-passe fracas; numa segunda fase, um script loader descarrega o payload principal do malware de um servidor de distribuição; na fase de comando-e-controlo (C&C), uma vez infetados, os dispositivos ligam-se aos servidores C&C para receber comandos de ataque.

Os especialistas de segurança da Trend Micro verificaram que os comandos são estruturados como mensagens de texto com um campo de comprimento de dois bytes, o que permite um controlo preciso dos parâmetros de ataque, como a duração e os endereços IP alvo.

Entre as várias recomendações para mitigar o risco, os especialistas sublinham a necessidade de alterar palavras-passe predefinidas após a instalação do dispositivo; a atualização regular do firmware para corrigir vulnerabilidades conhecidas; o isolamento de dispositivos IoT em redes separadas para limitar a exposição; a utilização de sistemas de detecção de intrusão para identificar padrões de tráfego anormais; e a colaboração com fornecedores de serviços para filtrar o tráfego malicioso.