Botnet Mirai actualizada atacou a Deutsche Telekom

Hackers actualizaram a rede de malware para infectar maior número de dispositivos, de acordo com um investigador.

botnetUma nova versão da Mirai fez novas “vítimas”, os routers de Internet da Deutsche Telekom. A botnet capaz de escravizar dispositivos de IoT causou problemas de acesso a cerca de um milhão de clientes do operador, revelou o mesmo na última segunda-feira.

A Deutsche Telekom responsabilizou a rede nociva e o malware que utiliza e foi encontrado a infectar mais de 500 mil dispositivos conectados à Inernet, incluindo gravadores de vídeo e câmaras de vigilância.

No entanto, a “estirpe” do malware foi atualizada, disse Johannes Ullrich, investigador de segurança do SANS Institute. Ele tem monitorizado as infecções e diz que foram a actualização foi feita especificamente para explorar uma vulnerabilidade nos routers fornecidos pela Zyxel.

Originalmente, o software foi concebido para infectar dispositivos com cujos logins e senhas são atribuídos por defeito pelos fabricantes e não foram alterados. A botnet faz um rastreio da Internet à procura desses equipamentos, em seguida, executa tentativas de acesso usando uma lista de mais de 60 combinações de password.

Mas esta nova estirpe explora também uma falha no serviço SOAP (Simple Object Access Protocol) incorporado nos routers da Zyxel, permitindo ao malware assumir o controlo dos dispositivos, diz Ullrich.

Não é claro quantos dispositivos podem ter sido afectados, mas a Deutsche Telekom disse que as rupturas de serviço, começaram na tarde de domingo. Perto de 900 mil, dos seus 20 milhões de clientes, tiveram problemas de conexão.

“O ataque tentou para infectar os routers, mas não conseguiu, o que causou bloqueios de equipamento ou restrições em 4 a 5% daquelas máquinas “, alega a empresa.




Deixe um comentário

O seu email não será publicado