Rede explorava falha em aparelhos da D-Link, e chegou a contar com 10 mil "bots" em seu auge em 2015
- Gerar link
- Outros aplicativos
Hacker operou por 8 anos uma botnet criada só para baixar anime
A empresa de segurança Forcepoint publicou nesta terça-feira (5) um artigo detalhando o funcionamento de uma botnet no mínimo curiosa: batizada de Cereals (cereais, em inglês) ela infectava dispositivos de IoT (a “internet das coisas”) e parecia ter um único propósito: baixar episódios de anime, os “desenhos animados japoneses”.
A botnet começou a operar em 2012 e durante seu pico, em 2015, chegou a contar com mais de 10 mil dispositivos à disposição de seu operador, que a Forcepoint acredita ser um homem alemão chamado Stefan.
Os aparelhos infectados eram programados para se conectar periodicamente a sites que distribuem anime e baixar novos vídeos, com uma frequência que não levantasse suspeitas. Os pesquisadores não encontraram evidência de que a botnet tenha sido usada em ataques de negação de serviço (DDoS) ou para acessar dados pessoais de suas vítimas.
Um diagrama do funcionamento da Cereals. Fonte: Fortinet
Segundo a Forcepoint, a rede era provavelmente um “hobby”, pois seu criador nunca expandiu a lista de vítimas para além dos NVR e NAS da D-Link, nem a usou para qualquer propósito criminoso.
A rede está desaparecendo, à medida que os dispositivos vulneráveis são atualizados com versões mais novas do firmware ou retirados de operação e substituídos por modelos mais novos. Além disso, no final do ano passado um ransomware chamado Cr1ptT0r começou a invadir vários dos aparelhos afetados pelo Cereals, removendo o software dos sistemas.
uma descrição completa da Cereals e sua forma de operação está disponível no blog da Forcepoint
Fonte: ZDNet
- Gerar link
- Outros aplicativos
Comentários
Postar um comentário