Ataque coordenado danifica 600 mil roteadores: revelações inesperadas.

Um botnet malicioso deixou mais de 600 mil roteadores domésticos e de pequenos escritórios inutilizados em um ataque coordenado contra um provedor de internet específico. Ninguém sabe ao certo o motivo por trás dessa ação, mas os especialistas especulam que pode ter sido apenas um teste de capacidade.

Três Destaques Principais

  • Um botnet comprometeu centenas de milhares de roteadores de um único provedor de internet, deixando-os inoperantes.
  • O ataque foi realizado pelo malware Chalubo, que infectou 49% dos roteadores da empresa.
  • Ainda não se sabe a motivação por trás do ataque, mas ele pode ter sido apenas um teste de capacidade dos criminosos cibernéticos.

O Botnet Chalubo e o Ataque Misterioso

De acordo com pesquisadores de segurança cibernética, um botnet controlado pelo malware Chalubo comprometeu mais de 600 mil roteadores domésticos e de pequenos escritórios, pertencentes a um único provedor de internet. Os modelos afetados foram o ActionTec T3200, ActionTec T3260 e Sagemcom F5380.

O Chalubo é um tipo de malware conhecido como Remote Access Trojan (RAT), capaz de assumir o controle remoto dos dispositivos infectados e integrá-los a uma rede zumbi, ou botnet. Essas redes são frequentemente usadas para realizar ataques de negação de serviço distribuídos (DDoS), sobrecarregando servidores e sites com tráfego malicioso.

O Início do Ataque

Entre os dias 25 e 27 de outubro de 2023, algo estranho começou a acontecer. Centenas de milhares de roteadores pertencentes ao mesmo provedor de internet simplesmente pararam de funcionar, com a luz de internet acendendo em vermelho sólido.

Conforme relatos de usuários nas redes sociais, a empresa por trás desses roteadores entrou em contato informando que os dispositivos deveriam ser substituídos por novos modelos. Aparentemente, quase metade (49%) dos roteadores dessa operadora de internet foram afetados nesse ataque coordenado.

As Motivações Permanecem um Mistério

Ataque coordenado danifica 600 mil roteadores: revelações inesperadas.
Source: techradar.com

O que intriga os especialistas é a motivação por trás desse ataque em massa. Os pesquisadores não conseguiram determinar como o Chalubo inicialmente infectou os roteadores, então é possível que os criminosos tenham explorado uma falha de segurança desconhecida (zero-day) ou simplesmente aproveitado senhas fracas.

Felizmente, o Chalubo não possui mecanismos de persistência, o que significa que bastava reiniciar os roteadores fisicamente para removê-los do botnet. No entanto, se as credenciais dos dispositivos fossem fracas, os invasores poderiam restabelecer a conexão maliciosa.

A Importância de Senhas Fortes

Esse caso serve como um lembrete crucial da importância de utilizar senhas fortes e únicas para todos os dispositivos conectados à internet, especialmente roteadores e outros equipamentos de rede. Confira algumas dicas de como se proteger contra botnets da Kaspersky.

Conclusão: O Ataque Coordenado Permanece um Enigma

Embora os detalhes completos desse incidente não sejam totalmente conhecidos, uma coisa é certa: o ataque coordenado pelo botnet Chalubo foi um golpe devastador contra um provedor de internet específico. Quase metade dos roteadores dessa empresa foram comprometidos e precisaram ser substituídos.

As motivações por trás dessa ação permanecem um mistério, mas alguns especialistas especulam que pode ter sido apenas um teste de capacidade em larga escala pelos criminosos cibernéticos. Seja qual for o caso, esse evento serve como um lembrete sombrio da ameaça constante de botnets e da necessidade de adotar medidas de segurança robustas, especialmente para dispositivos de rede expostos à internet.


Leia mais: