Uma nova e poderosa botnet chamada Eleven11bot foi descoberta por pesquisadores da Nokia na última semana, tendo infectado mais de 86 mil dispositivos de Internet das Coisas (IoT) em todo o mundo. A rede zumbi está sendo usada para realizar ataques massivos de negação de serviço distribuído (DDoS) sob demanda, representando uma séria ameaça à estabilidade da internet.
- Botnet Vo1d infecta 1,6 milhão de dispositivos Android TV; 25% estão no Brasil
- Alerta: botnet massiva ataca contas Microsoft 365 no Brasil e no mundo
Embora a maioria dos dispositivos comprometidos esteja localizada nos Estados Unidos, Reino Unido, México e Canadá, o Brasil aparece no top 10 de países com mais aparelhos infectados. Isso coloca em alerta usuários e empresas nacionais, que podem estar inadvertidamente contribuindo para ataques em larga escala.
De acordo com os especialistas da Nokia, a rápida expansão da Eleven11bot e seu potencial destrutivo a tornam uma das maiores e mais perigosas botnets descobertas nos últimos anos. Sua capacidade de recrutar milhares de dispositivos em poucos dias e coordenar ataques DDoS de alto volume representa um risco significativo para a infraestrutura global de TI.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
Como a Eleven11bot funciona?
A Eleven11bot foi identificada pela primeira vez pela equipe de resposta a emergências da Nokia Deepfield. Os pesquisadores notaram um padrão incomum de tráfego associado a ataques DDoS de grande volume contra provedores de telecomunicações e plataformas de jogos online.
Ao investigar a origem dos ataques, a equipe descobriu uma nova botnet que estava rapidamente infectando dispositivos IoT, principalmente câmeras de segurança e gravadores de vídeo em rede (NVRs). A rede se expande explorando senhas fracas e padrões em dispositivos IoT, realizando ataques de força bruta contra sistemas de login e escaneando redes em busca de portas Telnet e SSH expostas.
Jérôme Meyer, pesquisador de segurança da Nokia que acompanha a botnet, a descreveu como “uma das maiores campanhas de botnet DDoS conhecidas observadas desde a invasão da Ucrânia em fevereiro de 2022”. A velocidade com que a Eleven11bot está se propagando é particularmente preocupante, tendo crescido de cerca de 30 mil para mais de 86 mil dispositivos infectados em apenas alguns dias.
Para que a Eleven11bot vem sendo usada?
O principal objetivo da Eleven11bot parece ser a realização de ataques DDoS massivos sob demanda. Em um ataque DDoS, os criminosos utilizam uma rede de dispositivos infectados para inundar um alvo com tráfego malicioso, sobrecarregando seus servidores e tornando-o inacessível para usuários legítimos.
Os ataques coordenados pela Eleven11bot têm atingido volumes impressionantes, chegando a centenas de milhões de pacotes por segundo em alguns casos. Além disso, muitos desses ataques têm durado vários dias, causando interrupções prolongadas e custosas para as vítimas.
O fato de o Brasil figurar entre os 10 países com maior número de dispositivos infectados é preocupante. Isso significa que muitos aparelhos em território nacional podem estar sendo usados sem o conhecimento de seus proprietários para realizar ataques contra alvos no país e no exterior. Além disso, essa presença significativa da botnet por aqui aumenta o risco de que empresas e serviços brasileiros se tornem alvos de futuros ataques DDoS.
Aprenda a se proteger da Eleven11bot
Para evitar que seus dispositivos IoT sejam recrutados pela Eleven11bot ou botnets similares, é preciso adotar algumas medidas de segurança essenciais. O primeiro passo é alterar as senhas padrão de seus aparelhos, já que muitos dispositivos IoT vêm com senhas fracas predefinidas. Troque-as imediatamente por senhas fortes e únicas para cada dispositivo.
Manter o firmware atualizado também é importante. Fabricantes frequentemente lançam atualizações de segurança, então certifique-se de que seus dispositivos estejam sempre rodando a versão mais recente do software. Isso ajuda a corrigir vulnerabilidades conhecidas que os atacantes podem explorar.
Outra medida eficaz é desativar recursos desnecessários em seus dispositivos IoT. Se não estiver usando funções como acesso remoto, desligue-as para reduzir possíveis pontos de entrada para atacantes. Além disso, considere utilizar uma rede segura separada para seus dispositivos IoT, mantendo-os isolados de seus computadores e smartphones principais.
Monitorar o tráfego de rede regularmente também pode ajudar a identificar potenciais infecções. Esteja atento a atividades incomuns em sua rede, como picos repentinos de tráfego de saída, que podem indicar que um dispositivo está sendo usado em ataques DDoS.
Como identificar um dispositivo infectado por botnet?
Para verificar se um dispositivo está potencialmente infectado, observe sinais como lentidão incomum na conexão à internet, dispositivos que aquecem ou fazem barulhos estranhos sem motivo aparente, atividade de rede em horários inesperados ou tráfego de saída anormalmente alto.
Se suspeitar que um dispositivo está comprometido, tome medidas imediatas. Desligue-o da rede, restaure as configurações de fábrica e atualize o firmware antes de reconectá-lo. Em caso de dúvidas, consulte um profissional de segurança da informação para obter orientação especializada.
Leia a matéria no Canaltech.
