Torii Botnet
O Torii Botnet é um grupo de computadores infectados que são comprometidos usando o Trojan Torii Botnet para realizar ataques coordenados. Os ataques do Torii Botnet parecem ter como alvo dispositivos conectados à Internet que vão além dos computadores. Alguns dos dispositivos que podem se tornar parte do Torii Botnet incluem refrigeradores, portas de garagem, fechaduras inteligentes e outros dispositivos e dispositivos que possuam conectividade com a Web. Os criminosos se aproveitam de senhas fracas e de firmware desatualizado para assumir os dispositivos vulneráveis e integrá-los ao Torii Botnet. Na maioria dos ataques do Torii Botnet os dispositivos afetados foram comprometidos por meio de um ataque de força bruta que se aproveitou de uma proteção fraca de senha, tais como senhas fáceis de adivinhar ou dispositivos em que a senha padrão do fabricante nunca foi alterada.
Índice
O Trojan Torii Botnet e Ataques Associados
Os ataques envolvendo o Torii Botnet estão ativos desde pelo menos dezembro de 2017. Os ataques do Torii Botnet usam a rede TOR para ocultar a origem dos ataques. O Torii Botnet usa certificados digitais e DLLs gratuitos para impedir que programas anti-vírus detectem a presença do malware associado ao Torii Botnet. O Torii Botnet também é capaz de impedir o monitoramento e a interceptação dos dados que ele troca com os seus servidores de Comando e Controle, usando a criptografia XOR e outras técnicas de ofuscação. Os usuários de computador afetados muitas vezes não percebem que os seus dispositivos foram comprometidos pelo Torii Botnet porque pode não ter havido mudanças de comportamento. Essencialmente, esses dispositivos continuarão a funcionar normalmente, mas enquanto não estiverem sendo usados, os criminosos usarão os seus processadores para realizar uma variedade de ataques.
Como os Criminosos podem Usar os Dispositivos Comprometidos pelo Torii Botnet
Quando o Torii Botnet compromete um dispositivo e faz com que ele se torne parte do seu ataque, os criminosos podem emitir uma variedade de comandos para serem executados no dispositivo infectado. Existem muitas possibilidades, mas a maioria dos dispositivos comprometidos pelo Torii Botnet estão sendo usados como a maioria dos botnets desse tipo. Os usos mais comuns desses botnets incluem a execução de ataques de DDoS e os dispositivos afetados enviando campanhas de email de spam. Os dispositivos infectados também podem ser usados como proxies para ocultar as outras atividades dos criminosos. Você deve se lembrar de que, para que um dispositivo faça parte do Torii Botnet, os criminosos precisarão ter acesso a ele, o que pode permitir que eles usem os dispositivos infectados para ter como alvo, diretamente, de alguma forma, o proprietário do dispositivo.
Qual é o Objetivo dos Ataques de DDoS, como Aqueles Associados ao Torii Botnet
Os ataques de DDoS estão entre as formas mais comuns através das quais os criminosos podem se aproveitar dos botnets como Torii Botnet. Esses ataques são projetados para causar a falha de um servidor da Web, site ou dispositivo, sobrecarregando-o com inúmeros pedidos ao mesmo tempo. Embora os sites e os serviços on-line sejam capazes de lidar com o tráfego naturalmente, quando milhares de dispositivos começam a enviar solicitações ao mesmo tempo, eles podem sobrecarregar um servidor e para-lo, interrompendo o serviço no site ou o serviço on-line. Para poder enviar o alto volume de solicitações envolvidas em um ataque DDoS, é necessário um grande número de dispositivos que possam ser coordenados, tais como aqueles envolvidos no Torii Botnet. O grande número de computadores e dispositivos que fazem parte do Torii Botnet também pode ser coordenados para enviar grandes quantidades de e-mails ou realizar outros ataques coordenados.
Protegendo os Seus Dispositivos contra o Torii Botnet
Como o Torii Botnet pode comprometer a maioria dos dispositivos como resultado de senhas e segurança ruins, a melhor proteção contra o malware associado ao Torii Botnet é garantir que todos os seus dispositivos conectados à Web sejam protegidos com senhas fortes e que o seu software esteja sempre atualizado.
