Detetada rede massiva de dispositivos infetados com malware

Esta é uma das maiores redes de dispositivos infetados descobertas até à data pela Talos, a divisão de investigação de cibersegurança da Cisco. A grande maioria dos equipamentos estão conetados diretamente à Internet (sem mecanismos de segurança intermédios) e coordenados através de uma rede TOR privada (rede anónima de dispositivos).

O atacante podia desta forma partilhar dados entre os dispositivos e coordenar um ataque massivo utilizando os equipamentos como nós de ligação. Ao incluir um ‘kill switch’, podia também destruir os equipamentos, deixando-os inoperacionais, e eliminar o acesso à Internet a milhares de utilizadores, bem como inspecionar o tráfico e roubar dados confidenciais.

Os dispositivos infetados encontram-se em mais de 54 países. A Ucrânia sofreu o maior pico de infeções, com um aumento significativo registado durante a primeira quinzena de maio.

A Cisco Talos já comunicou a vulnerabilidade aos fabricantes dos equipamentos (Linksys, MikroTik, NETGEAR, TP-Link e QNAP, até ao momento) e à Cyber Threat Alliance, além de ter criado e implementado mais de 100 assinaturas Snort para as vulnerabilidades conhecidas, que podem ser utilizadas livremente.

Os utilizadores dos dispositivos afetados – incluindo fornecedores de Internet – devem repor os seus equipamentos para as definições de fábrica e atualizá-los com as mais recentes atualizações o mais rapidamente possível. Várias empresas podem também ter parceiros ou colaboradores que se conectam através dos equipamentos infetados, podendo comprometer também as redes corporativas.