Eset alerta para malware que afeta roteadores e dispositivos IoT

Segurança
0 3 Sem Comentários

A especialista em segurança Eset está alertando para o regresso do malware Kaiten, numa versão modificada e mais poderosa que tem como alvo roteadores e outros dispositivos da Internet das Coisas (IoT).

A especialista detectou um bot que combina as capacidades do Tsunami/Kaiten e do Gafgyt, e os investigadores estão a designá-lo por Linux/Remaiten. Até agora, a Eset detectou três versões do Linux/Remaiten e batizou o novo malware de KTN-Remastered ou KTN-RM.

O malware é controlado através do protocolo de comunicação Internet Relay Chat (IRC) tipicamente usado para distribuir ataques de negação de serviço (Distributed Denial-of-Service – DDoS), diz a Eset. A sua principal funcionalidade é um mecanismo de difusão aperfeiçoado, que usa através de binários executáveis descarregáveis (downloader) em roteadores ou outros dispositivos conectados. Os principais alvos são os que têm fracas credenciais de identificação.

“O trabalho do downloader é solicitar o bot binário Linux/Remaiten a partir do servidor central, C&C server”, explica Michal Malík, investigador de malware na Eset. “Quando executado, ele cria outro bot para os operadores maliciosos usarem. Encontrámos esta técnica de difusão antes no Linux/Moose”, revela o especialista.

Esta estirpe de malware tem ainda uma mensagem para quem tentar neutralizar a sua ameaça. “Dentro da mensagem de boas vindas, a versão 2.0 parece destacar malwaremustdie.org que publicou já imensos detalhes sobre ameaças como Gafgyt, Tsunami e outros membros desta família de malware”, acrescentou Malík.

O especialista publicou uma análise técnica à ameaça, disponível no blog de segurança da Eset, We Live Security.


Clique para ler a bio do autor  Clique para fechar a bio do autor