Home - Convergência Digital

Torii: rede zumbi usa robôs para roubar informações de dispositivos IoT

Convergência Digital - Carreira
Convergência Digital* - 09/10/2018

Uma nova rede zumbi está ameaçando dispositivos de internet das coisas (IoT). Um grupo de pesquisadores da empresa de cibersegurança Avast analisou uma nova e sofisticada rede zumbi, batizada de Torii, que usa técnicas mais avançadas e tem como alvo uma ampla gama de dispositivos IoT. Ao longo deste ano, cresceram as variantes de redes zumbis Mirai e Qbot, após o vazamento do código-fonte da Mirai na rede.

Os pesquisadores Jakub Kroustek, Vladislav Iliushin, Anna Shirokova, Jan Neduchal e Martin Hron analisaram pela primeira vez o novo ataque, por meio dos dispositivos inteligentes sequestrados. Eles explicam que, ao contrário de outras redes zumbis de dispositivos IoT, a Torii procura se esconder e manter-se viva depois de infectar os dispositivos.

Essa rede (ainda) não faz ataques DDoS comuns nas redes zumbis, nem ataca todos os dispositivos conectados à internet e nem mesmo minera criptomoedas. Em vez disso, a Torii rouba informações confidenciais dos dispositivos infectados e, devido a sua arquitetura modular, é capaz de buscar e executar outros comandos avançados. Tudo isso escondido por trás de várias camadas criptografadas.

Segundo a Avast, a Torii pode infectar uma ampla gama de dispositivos e arquiteturas, incluindo MIPS, ARM, x86, x64, Motorola 68k, PowerPC, SuperH e outros. Definitivamente, é o ataque que atinge o maior conjunto de equipamentos diferentes já visto pelos pesquisadores da Avast. De acordo com o grupo, a operação está em andamento desde dezembro do ano passado ou antes, surgindo no tuíte de @VessOnSecurity. Segundo este pesquisador, os ataques chegavam através da rede Tor e, por isso, foi nomeada rede zumbi Torii.

O ataque mira as credenciais fracas (usuário e senha) dos dispositivos IoT. Quando o código detecta a arquitetura do dispositivo, ele usa vários comandos para baixar e executar com sucesso os comandos criptografados. Então, para se manter viva e ativa na rede, a Torii “blinda” a próxima fase por seis métodos, sempre por criptografia.

A seguir, um código robô executa os comandos do servidor CnC e conta com várias técnicas para se esconder de possíveis programas de segurança de rede. Por exemplo, durante 60 segundos, hiberna o robô e usa nome de processos aleatórios para evitar a sua detecção imediata por listas negras.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

10/09/2019
Anatel ajusta regras de IoT, mas tributo ainda é maior barreira

02/09/2019
Rede IoT da American Tower envia mais de 7 milhões de mensagens por dia

19/08/2019
Anatel faz audiência pública sobre redução de barreiras à IoT

16/08/2019
Agro 4.0 passa por recursos vindos da aprovação do PLC 79/16

14/08/2019
5G e Internet das Coisas são prioridades para os países do BRICS

08/08/2019
Varejo aposta em eletrônicos com inteligência artificial

05/08/2019
Brasil chega a 22,21 milhões de dispositivos IoT

02/08/2019
MCTIC vai aportar R$ 8 milhões em projetos para internet das coisas

01/08/2019
Anatel abre debate sobre regras para reduzir barreiras à internet das coisas

31/07/2019
Escassez de talentos e complexidade travam projetos de Internet das Coisas

Destaques
Destaques

América Latina tem menos de 20% de espectro disponível para novos serviços móveis

Mesmo o Brasil, que tem 609 MHz de espectro destinado aos serviços, fica bem abaixo dos 1960Mhz recomendados pela União Internacional das Telecomunicações (UIT) para 2020.

5G vai chegar a quase 60% da população em 2025

Tecnologia vai crescer muito mais rápido do que qualquer outra geração sem fio, revela estudo de megatências feito pela Huawei. O estudo também prevê que o volume anual de dados globais chegue a 180 ZB (1 ZB = 1 trilhão de GB).

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

O potencial pouco explorado da Internet das Coisas

Por Daniel Kriger*

A grande mudança que a Internet das Coisas (IoT – Internet of Things) trará para a vida das pessoas está além da facilidade de se preparar um café, programar um banho quente ou economizar na conta de luz. Dar conectividade a objetos e abrir espaço para comandos inteligentes em inúmeras tarefas do dia a dia é um dos principais propósitos de IoT. Mas não é só isso.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site