Botnet superveloz usa roteadores e servidores para minerar cripto e gerar DDoS

Por Felipe Demartini | Editado por Claudio Yuge | 29 de Setembro de 2022 às 18h20

clique para compartilhar

Link copiado!

Dispositivos Windows e Linux, de diferentes arquiteturas e indo desde roteadores domésticos até servidores mais robustos, são o alvo da botnet Chaos. A rede de máquinas comprometidas chamou a atenção pelo seu crescimento rápido a partir de abril deste ano, tendo ampliado em mais de 600% seu volume de dispositivos e centros de comando e controle detectados.

O alerta foi feito pelos pesquisadores em segurança do Lumen Black Lotus Labs, que citam diferentes vetores de comprometimento como um dos segredos dessa disseminação rápida. A quadrilha responsável pela botnet, que parece ser de origem chinesa, utiliza falhas e aberturas não atualizadas nos aparelhos, assim como ataques de força bruta e credenciais roubadas, implantando-se nos dispositivos para minerar criptomoedas e realizar ataques DDoS a partir deles.

Enquanto os especialistas apontam um exército menor que o visto em outros players importantes do ramo da negação de serviço, a disseminação faz com que a Chaos possa se tornar um deles bem rapidamente. Golpes já foram registrados, principalmente contra alvos na Europa; e ataques também foram detectados nas Américas e na região Ásia-Pacífico — por enquanto, apenas a Austrália e a Nova Zelândia parecem estar livres de tentativas.

Entre os alvos de maior destaque já comprometidos pela Chaos estão serviços das áreas de tecnologia, jogos, serviços financeiros, mídia e entretenimento. A botnet também teria realizado golpes DDoS contra uma corretora importante de criptomoedas e atingido servidores usando GitLab, a plataforma de DevOps do GitHub.

Botnet amplia atuação com alta intensidade e velocidade

O grupo de pesquisa detectou uma movimentação acelerada da botnet, com múltiplos comandos sendo recebidos ao longo de poucos dias, em tentativas de comprometimento de alvos distintos. A infraestrutura de controle, também, está sediada na China, o que aumenta a associação com grupos criminosos do território.

Apesar da movimentação inédita, o Lumen Black Lotus Labs indica que a Chaos nada mais é do que uma evolução da botnet Kaiji, descoberta em 2020 atingindo servidores Linux. Muitos dos elementos de força-bruta e comprometimento são compartilhados entre as duas ameaças, assim como parte da infraestrutura, o que fez com que o trabalho de bloqueio ficasse um pouco mais fácil.

Aos administradores de sistema e até usuários domésticos, a recomendação é quanto à aplicação das atualizações mais recentes em todos os dispositivos. Além disso, vale a pena ficar de olho para comportamentos estranhos, como uso exacerbado de recursos do sistema ou da conexão de rede, indicadores de que os fluxos podem estar sendo usados para outras finalidades, seja pela Chaos ou outras redes do tipo.

Fonte: Lumen Black Lotus Labs