A Trend Micro divulgou uma nova pesquisa alertando os consumidores sobre uma nova onda de ataques que buscam comprometer os roteadores domésticos de suas redes particulares para o uso de botnets de Internet das Coisas (IoT). O relatório incentiva os usuários a tomarem medidas para impedir que os dispositivos permitam essa atividade criminosa.
Os botnets são redes de terminais que recebem comandos de hackers, que vão de computadores e celulares a dispositivos da Internet das Coisas, para fins maliciosos. Houve um crescimento recente nos ataques focados nos roteadores, especialmente no quarto trimestre de 2019. Essa pesquisa indica que o aumento do abuso desses dispositivos vai continuar, já que os atacantes são capazes de monetizar facilmente essas infecções em ataques secundários.
A pesquisa da Trend Micro revelou um aumento a partir de outubro de 2019 em tentativas brutas de log-in contra roteadores, em que os atacantes usam software automatizado para tentar combinações de senhas comuns. O número de tentativas aumentou quase dez vezes, de cerca de 23 milhões em setembro para quase 249 milhões em dezembro de 2019. Em março de 2020, a Trend Micro registrou quase 194 milhões de logins de força bruta.
“Com a maioria da população está atualmente dependente de redes domésticas para realizar seus trabalhos e estudos, o que está acontecendo com seu roteador nunca foi tão importante”, diz Jon Clay, director of global threat communications da Trend Micro. “Os cibercriminosos sabem que a maioria dos roteadores domésticos não estão seguros com as credenciais padrões e intensificaram ataques em grande escala. Para o usuário doméstico, isso significa sequestrar sua largura de banda de internet e desacelerar a velocidade da rede. E para as empresas alvo de ataques secundários, estes botnets podem derrubar um site, como vimos em ataques anteriores de alto nível.”
Outro indicador que mostra o aumento da escala de ameaça é a quantidade de tentativas de dispositivos de abrir sessões telnet (protocolo de rede na Internet ou redes locais para proporcionar uma facilidade de comunicação) com outros dispositivos IoT. Como o telnet não é encriptado, ele é favorecido por atacantes – ou seus botnets – como uma forma de procurar as credenciais do usuário. Em seu auge, em meados de março deste ano, cerca de 16 mil dispositivos tentaram abrir sessões telnet com outros dispositivos IoT em uma única semana.
Essa tendência é preocupante por vários motivos. Os cibercriminosos estão competindo uns com os outros para comprometer tantos roteadores quanto possível para que eles possam ser transformados em botnets. Estes são então vendidos em sites underground para lançar ataques de Negação Distribuída de Serviço (DDoS), ou como uma maneira de anonimizar outros ataques, como fraude de cliques, roubo de dados e aquisição de contas.
A concorrência é tão feroz que os criminosos são conhecidos por desinstalar qualquer malware que encontram nos roteadores atacados, expulsando seus rivais para que eles possam reivindicar controle completo sobre o dispositivo.
Como explicado no relatório, há um próspero mercado ilegal de malware botnet e botnets-for-hire. Embora qualquer dispositivo IoT possa ser comprometido e transformado em um botnet, roteadores são de particular interesse porque são facilmente acessíveis e conectados diretamente à internet.
A Trend Micro faz as seguintes recomendações para usuários domésticos:
• Certifique-se de usar uma senha forte. Altere-a de vez em quando
• Verifique se o roteador está executando o firmware mais recente
• Verifique os logs para encontrar comportamentos que não fazem sentido para a rede
• Apenas permita logins no roteador a partir da rede local
