Milhares de dispositivos IoT transformados em proxies residenciais

A Trend Micro comunicou que um agente de ameaça está a gerar receitas com dispositivos vulneráveis de Internet of Things (IoT), infetando-os com malware e registando-os como proxies residenciais poucos minutos após explorar o dispositivo.

Identificado como Water Barghest, o atacante comprometeu mais de 20 mil dispositivos IoT até à data, disponibilizando-os a agentes de ameaças que procuram tornar as suas atividades anónimas.

O cibercriminoso adquire as vulnerabilidades de dispositivos IoT, recorre a scanners online disponíveis publicamente para identificar dispositivos vulneráveis e tenta explorá-los a partir de um conjunto de endereços IP de centros de dados. Os dispositivos comprometidos são rapidamente monetizados em mercados especializados.

“No caso do Water Barghest vimos que o tempo entre explorar um dispositivo IoT e colocá-lo à venda num mercado de proxy residencial pode ser de apenas dez minutos”, informa a Trend Micro. “Na altura em que escrevemos este artigo, o Water Barghest utiliza cerca de dezassete trabalhadores em servidores virtuais privados (VPS) que analisam continuamente os routers e os dispositivos IoT à procura de vulnerabilidades conhecidas”.

Segundo a Trend Micro, a atividade do cibercriminoso foi revelada depois de o agente de ameaça ter começado a atacar uma vulnerabilidade zero-day nos dispositivos Cisco IOS XE, em outubro do ano passado, a partir da mesma infraestrutura que vinha utilizando há anos, em ataques anteriores.

A empresa de cibersegurança destaca que as redes de bots proxy de média dimensão, como a Water Barghest, permanecem ativas, normalmente durante anos, devido à automatização e aos aperfeiçoamentos que as ajudam a escapar à deteção.