Rede explorava falha em aparelhos da D-Link, e chegou a contar com 10 mil "bots" em seu auge em 2015

Hacker operou por 8 anos uma botnet criada só para baixar anime

A empresa de segurança Forcepoint publicou nesta terça-feira (5) um artigo detalhando o funcionamento de uma botnet no mínimo curiosa: batizada de Cereals (cereais, em inglês) ela infectava dispositivos de IoT (a “internet das coisas”) e parecia ter um único propósito: baixar episódios de anime, os “desenhos animados japoneses”.

A botnet começou a operar em 2012 e durante seu pico, em 2015, chegou a contar com mais de 10 mil dispositivos à disposição de seu operador, que a Forcepoint acredita ser um homem alemão chamado Stefan.

Os aparelhos infectados eram programados para se conectar periodicamente a sites que distribuem anime e baixar novos vídeos, com uma frequência que não levantasse suspeitas. Os pesquisadores não encontraram evidência de que a botnet tenha sido usada em ataques de negação de serviço (DDoS) ou para acessar dados pessoais de suas vítimas.

Reprodução

Um diagrama do funcionamento da Cereals. Fonte: Fortinet

Segundo a Forcepoint, a rede era provavelmente um “hobby”, pois seu criador nunca expandiu a lista de vítimas para além dos NVR e NAS da D-Link, nem a usou para qualquer propósito criminoso.

A rede está desaparecendo, à medida que os dispositivos vulneráveis são atualizados com versões mais novas do firmware ou retirados de operação e substituídos por modelos mais novos. Além disso, no final do ano passado um ransomware chamado Cr1ptT0r começou a invadir vários dos aparelhos afetados pelo Cereals, removendo o software dos sistemas.

uma descrição completa da Cereals e sua forma de operação está disponível no blog da Forcepoint

Fonte: ZDNet

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Anonymous ressurge e ameaça autoridades após morte de George Floyd: 'iremos expor seus crimes ao mundo'

O grupo  hacktivista   Anonymous  ressurgiu inesperadamente na internet na madrugada deste domingo (31), cobrando ações das autoridades contra os policiais que mataram George Floyd.  No vídeo, o integrante se dirige à polícia de Minneápolis. Leia a íntegra do que foi dito: "Policiais que matam pessoas e cometem outros crimes precisam ser responsabilizados assim como o restante de nós. Caso contrário, eles acreditarão que têm licença para fazer o que quiserem. Vocês dirão que isso é o feito de apenas 'algumas maçãs podres', mas o que dizer dos policiais que permanecem e não fazem nada enquanto eles cometem crimes contra as pessoas, e departamentos de polícia como o seu que se recusam a processar esses criminosos como faria com uma dessas pessoas que juraram proteger. O povo já se cansou da corrupção e violência dessa organização que promete mantê-las seguras. Depois dos eventos dos últimos anos, muitas pessoas agora estão começando a entender que vocês não estão aqui para n
Leia mais

EUA dizem que hackers chineses estão tentando roubar pesquisas sobre vacinas para a COVID-19: relatório

Washington, 11 Mai 2020 (AFP) - O FBI (Federal Bureau of Investigation) e especialistas em segurança cibernética dos Estados Unidos acreditam que hackers chineses estão tentando roubar pesquisas sobre o desenvolvimento de uma vacina contra o coronavírus, segundo dois jornais informaram nesta segunda-feira (11).  O FBI e o Departamento de Segurança Interna planejam lançar um alerta sobre os hackers chineses, enquanto que governos e empresas privadas estão na corrida para desenvolver uma vacina para a COVID-19, relataram o Wall Street Journal e o New York Times.  Os hackers também estariam procurando por informações e propriedade intelectual em tratamentos e testes para a COVID-19.  Autoridades dos EUA alegaram que os hackers estão ligados ao governo chinês, segundo os relatórios.  O aviso oficial americano sobre a situação pode ser divulgado em alguns dias.  O porta-voz do Ministério das Relações Exteriores de Pequim, Zhao Lijian, rejeitou a acusação, dizendo que a China é firmemente co
Leia mais