Pesquisadores de segurança cibernética descobrem um novo malware chamado BotenaGo que usa mais de 30 vulnerabilidades de segurança para atacar a Internet das Coisas, ameaçando milhões de roteadores e dispositivos IoT em todo o mundo.
Pesquisadores da AT&T Alien Labs detalharam que o malware Golang (BotenaGo) usa vários métodos para atacar dispositivos criando um backdoor. ” Implantado com mais de 30 exploits, tem o potencial de atingir milhões de roteadores e dispositivos IoT ", dizem os pesquisadores.
Análise de malware Golang
Golang é uma linguagem de código aberto projetada pelo Google em 2007 usada por desenvolvedores para criar software. De acordo com pesquisas recentes, a programação Go aumentou em popularidade entre os criadores de malware nos últimos anos. De acordo com a Intezer, houve um aumento de 2.000% no malware escrito em Go em todo o mundo.
De acordo com BleepingComputer, uma razão por trás de sua crescente popularidade é que suas cargas de código são difíceis de detectar. Ele cria duas portas backdoor: 31412 e 19412 para receber as informações e executar o ataque.
Os pesquisadores também encontram o malware como uma variante do Mirai, um botnet de malware de IoT que foi usado em 2016 para ataques DDoS em grandes seções da Internet. De acordo com pesquisadores da AT&T, apenas 6 dos 62 mecanismos antivírus na bandeira VirusTotal. Portanto, o malware tem uma taxa de detecção muito baixa.
O BotenaGo passa despercebido pelos motores AV. (Imagem: AT&T)
Malware BotenaGo visando milhões de dispositivos
O malware BotenaGo usa mais de 30 explorações para atingir vários dispositivos, como modems, roteadores, dispositivos NAS e dispositivos IoT. Alguns dispositivos populares vulneráveis a esse malware incluem roteadores D-link, dispositivos Netgear, roteadores Realtek, produtos Tenda e muito mais.
Assim que o malware tiver acesso ao dispositivo, ele poderá executar comandos de shell para transformar o dispositivo em uma botnet.
De acordo com o laboratório de pesquisa da AT&T, se pesquisarmos uma string Boa no SHODAN, os resultados revelam quase 2 milhões de dispositivos IoT que são alvos potenciais do malware.
Shogan mostra 2 milhões de resultados no Boa. (Imagem: AT&T)
Esse malware de IoT pode comprometer milhões de dispositivos em todo o mundo e é difícil de detectar. Atualmente, não vemos nenhuma comunicação entre os servidores de controle e comando.
Mesmo que o malware esteja inativo, o número de vulnerabilidades de segurança exploradas por esse malware Golang é muito alto, colocando milhões de dispositivos em risco de ataque.
Devido ao status incompleto do malware BotenaGo, ainda não podemos dizer quantos dispositivos ele afetou até hoje, mas não há dúvida de suas capacidades, pois pode usar mais de 30 exploits para direcionar dispositivos e permanecer indetectável.
Felizmente, a botnet foi identificada antecipadamente para que você possa proteger seus dispositivos com antecedência. Certifique-se de que o software esteja atualizado e as atualizações de segurança sejam aplicadas o mais rápido possível para minimizar as oportunidades de explorar novas vulnerabilidades no sistema.
Certifique-se de VPNse outras medidas de segurança para proteger os dispositivos IoT contra esses ataques.