{"id":286809,"date":"2023-03-31T19:44:00","date_gmt":"2023-03-31T16:44:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=286809"},"modified":"2023-06-20T03:32:47","modified_gmt":"2023-06-20T00:32:47","slug":"malware-botenago-ameaca-milhoes-de-dispositivos-e-roteadores-iot","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pt-pt\/malware-botenago-ameaca-milhoes-de-dispositivos-e-roteadores-iot\/","title":{"rendered":"Malware BotenaGo amea\u00e7a milh\u00f5es de dispositivos e roteadores IoT"},"content":{"rendered":"\n<p>Pesquisadores de seguran\u00e7a cibern\u00e9tica descobrem um novo malware chamado BotenaGo que usa mais de 30 vulnerabilidades de seguran\u00e7a para atacar a <a href=\"https:\/\/vpn.inform.click\/pt-pt\/futuro-da-iot-alem-de-2022-destino-ou-salvacao\/\" title=\"Internet das Coisas\">Internet das Coisas<\/a>, amea\u00e7ando milh\u00f5es de roteadores e dispositivos IoT em todo o mundo.<\/p>\n<p><a href=\"https:\/\/cybersecurity.att.com\/blogs\/labs-research\/att-alien-labs-finds-new-golang-malwarebotenago-targeting-millions-of-routers-and-iot-devices-with-more-than-30-exploits\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Pesquisadores da AT&T Alien Labs<\/a> detalharam que o malware Golang (BotenaGo) usa v\u00e1rios m\u00e9todos para atacar dispositivos criando um backdoor. &#8221; <strong>Implantado com mais de 30 exploits, tem o potencial de atingir milh\u00f5es de roteadores e dispositivos IoT<\/strong> &quot;, dizem os pesquisadores.<\/p>\n<h3>An\u00e1lise de malware Golang<\/h3>\n<p>Golang \u00e9 uma linguagem de c\u00f3digo aberto projetada pelo Google em 2007 usada por desenvolvedores para criar software. De acordo com pesquisas recentes, a programa\u00e7\u00e3o Go aumentou em popularidade entre os criadores de malware nos \u00faltimos anos. De acordo com a Intezer, houve um <a href=\"https:\/\/www.intezer.com\/blog\/malware-analysis\/year-of-the-gopher-2020-go-malware-round-up\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">aumento de 2.000% no malware escrito em Go em<\/a> todo o mundo.<\/p>\n<p>De acordo com <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/botenago-botnet-targets-millions-of-iot-devices-with-33-exploits\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">BleepingComputer<\/a>, uma raz\u00e3o por tr\u00e1s de sua crescente popularidade \u00e9 que suas cargas de c\u00f3digo s\u00e3o dif\u00edceis de detectar. <strong>Ele cria duas portas backdoor<\/strong>: 31412 e 19412 para receber as informa\u00e7\u00f5es e executar o ataque.<\/p>\n<p>Os pesquisadores tamb\u00e9m encontram o malware como uma variante do Mirai, um botnet de malware de IoT que foi usado em 2016 para ataques DDoS em grandes se\u00e7\u00f5es da Internet. <strong>De acordo com pesquisadores da AT&T, apenas 6 dos 62 mecanismos antiv\u00edrus na bandeira VirusTotal<\/strong>. Portanto, o malware tem uma taxa de detec\u00e7\u00e3o muito baixa.<\/p>\n<p>O BotenaGo passa despercebido pelos motores AV. (Imagem: AT&T)<\/p>\n<h3>Malware BotenaGo visando milh\u00f5es de dispositivos<\/h3>\n<p><strong>O malware BotenaGo usa mais de 30 explora\u00e7\u00f5es para atingir v\u00e1rios dispositivos, como modems, roteadores, dispositivos NAS e dispositivos IoT<\/strong>. Alguns dispositivos populares vulner\u00e1veis \u200b\u200ba esse malware incluem roteadores D-link, dispositivos Netgear, roteadores Realtek, produtos Tenda e muito mais.<\/p>\n<p>Assim que o malware tiver acesso ao dispositivo, ele poder\u00e1 executar comandos de shell para transformar o dispositivo em uma botnet.<\/p>\n<p>De acordo com o laborat\u00f3rio de pesquisa da AT&T, se pesquisarmos uma string Boa no SHODAN, <strong>os resultados revelam quase 2 milh\u00f5es de dispositivos IoT<\/strong> que s\u00e3o alvos potenciais do malware.<\/p>\n<\/p>\n<p>Shogan mostra 2 milh\u00f5es de resultados no Boa. (Imagem: AT&T)<\/p>\n<p>Esse malware de IoT pode comprometer milh\u00f5es de dispositivos em todo o mundo e \u00e9 dif\u00edcil de detectar. Atualmente, n\u00e3o vemos nenhuma comunica\u00e7\u00e3o entre os servidores de controle e comando.<\/p>\n<p>Mesmo que o malware esteja inativo, o n\u00famero de vulnerabilidades de seguran\u00e7a exploradas por esse malware Golang \u00e9 muito alto, colocando milh\u00f5es de dispositivos em risco de ataque.<\/p>\n<p>Devido ao status incompleto do malware BotenaGo, ainda n\u00e3o podemos dizer quantos dispositivos ele afetou at\u00e9 hoje, mas n\u00e3o h\u00e1 d\u00favida de suas capacidades, pois pode usar mais de 30 exploits para direcionar dispositivos e permanecer indetect\u00e1vel.<\/p>\n<p>Felizmente, a botnet foi identificada antecipadamente para que voc\u00ea possa proteger seus dispositivos com anteced\u00eancia. Certifique-se de que o software esteja atualizado e as atualiza\u00e7\u00f5es de seguran\u00e7a sejam aplicadas o mais r\u00e1pido poss\u00edvel para minimizar as oportunidades de explorar novas vulnerabilidades no sistema.<\/p>\n<p><strong>Certifique-se de <a href=\"https:\/\/vpn.inform.click\/pt-pt\/\">VPNs<\/a>e outras medidas de seguran\u00e7a para proteger os dispositivos IoT contra esses ataques.<\/strong><\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Pesquisadores de seguran\u00e7a cibern\u00e9tica descobrem que o malware BotenaGo amea\u00e7a milh\u00f5es de dispositivos IoT, que aproveita mais de 30 vulnerabilidades de seguran\u00e7a.<\/p>\n","protected":false},"author":1,"featured_media":400547,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8592,8562,8552,8522,527,8603,8480],"tags":[],"class_list":["post-286809","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diversos","category-em-geral","category-noticia","category-protecao-de-dados","category-sem-categoria","category-vazamentos","category-vpn-e-privacidade"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286809","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/comments?post=286809"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/posts\/286809\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media\/400547"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/media?parent=286809"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/categories?post=286809"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pt-pt\/wp-json\/wp\/v2\/tags?post=286809"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}