Palo Alto Networks identifica malware para IoT

Segurança

Os pesquisadores da Unit 42 Palo Alto Networks identificaram um novo malware para IoT chamado Amnesia, que é uma variação do botnet Tsunami. Esta ameaça mira vulnerabilidades de execução de códigos remotos presentes em gravadores de vídeos digitais fabricados por cerca de 70 empresas e afeta aproximadamente 227 mil dispositivos em todo o mundo.

O malware afeta várias marcas pois os modelos de DVR  estão usando hardware e firmware da mesma fabricante chinesa, a Shenzhen TVT Digital Technology.

Segunda a Palo Alto, a Amnesia é o primeiro malware de Linux a adotar técnicas de evasão de máquinas virtuais para passar despercebido pelas sandboxes de análises de malware. Esta ameaça tenta detectar se o ambiente Linux em que está rodando é uma máquina virtual baseada em VirtualBox, VMware ou QEMU. Caso detecte que sim, irá tentar limpar diretórios críticos a partir do sistema de arquivos usando o comando Linux “rm –rf” para destruir qualquer evidência que possa ter sido coletada.

Um ataque bem-sucedido resulta no controle total do dispositivo, sendo possível posteriormente lançar ataques de negação de serviços (DDoS) amplos, semelhante ao que aconteceu no ano passado com o botnet Mirai.

Eis os países que estão mais expostos à um ataque devido ao número de dispositivos na região:

unnamed

Embora o Amnesia ainda não tenha sido usado para realizar ataques em grande escala, o Mirai já demonstrou ao mundo os danos de um ataque larga escala baseado em dispositivos de IoT pode causar.


Clique para ler a bio do autor  Clique para fechar a bio do autor