Cuidado com o Thingbot!

Muitas vezes falamos  aqui no nosso blog sobre os dispositivos de consumo que são vulneravéis às ameaças cibernéticas. No entanto, estes ataques parecem serem hipotéticos, uma vez que são realizados

Muitas vezes falamos  aqui no nosso blog sobre os dispositivos de consumo que são vulneravéis às ameaças cibernéticas. No entanto, estes ataques parecem serem hipotéticos, uma vez que são realizados em ambientes controlados por cientistas da computação e hackers profissionais, alguns dos quais têm títulos de Doutor ou PhD, respectivamente.

Hoje, porém, os ataques contra os dispositivos de consumo tornaram-se realidade. Os pesquisadores da empresa de segurança Proofpoint descobriram uma campanha de spam que parece se originar de um centro de multimídia, que conectava smartTVs, geladeira e uma série de outros dispositivos que, tecnicamente, não são computadores, mas agem como tal.

De acordo com um relatório publicado no blog ThreatInsights, durante a realização de um monitoramento rotineiro para buscar ameaças via e-mail, um dos pesquisadores da empresa descobriu cerca de 750 mil mensagens de spam provenientes de outra coisa que não um computador. Em vez disso, eles afirmam, estas mensagens estão sendo geradas por um botnet composto por diferentes dispositivos pertencentes ao grupo “Internet das coisas”. Eles o chamam de “Thingbot”.

Para ser justa, a empresa afirma que a maior parte do spam é proveniente de dispositivos bastante tradicionais, como roteadores e dispositivos de armazenamento conectados à rede. Os pesquisadores acreditam que o grupo de máquinas responsáveis pelo spam encontravam-se em XBOX, PS3 , Nintendo Wii, muito deles rodam em Linux ou sistemas operacionais de microcomputadores ARM.

“É a primeira vez que vemos algo parecido: dispositivos inteligentes formando parte de um “thingbot” para atacar outras redes. Isso sugere um futuro infeliz tanto para os usuários domésticos quanto para empresas; quem, antes ou depois, enfrentará um volume ainda maior de ataques maliciosos”, escreveu a empresa no relatório.

Falando das empresas, o Proofpoint declarou que os aparelhos vulneráveis ​​ou infectados que estão conectados à Internet pode, potencialmente, representar um risco para as redes corporativas.

“Tudo que é necessário fazer para infectar um dispositivo deste tipo é conectar o controle remoto [Remote Desktop Protocol]. Por exemplo, verificar a temperatura da geladeira desde o PC do trabalho. Um simples ataque drive-by é o suficiente para compromoter o PC do trabalho” publicou a empresa no seu blog. “Além disso, a tendência de dispositivos inteligentes e BYOD aumentam e o risco de exposição da empresa aumenta de forma correspondente e exponencial”.

 

 Tradução: Juliana Costa Santos Dias

Dicas