Nos últimos anos, o mundo da cibersegurança tem enfrentado desafios crescentes com o surgimento de botnets cada vez mais sofisticadas. Uma das mais notórias é a Mirai, que recentemente voltou a ser destaque devido a uma nova campanha de ataques. O The Hacker News advertiu para os perigos deste momento.
Há alguns dias, a Juniper Networks emitiu um alerta de segurança afirmando que a botnet Mirai estava novamente ativa, desta vez à procura de routers vulneráveis para comprometer. Esta campanha inclui ataques de Distributed Denial of Service (DDoS), que podem causar interrupções significativas ao sobrecarregar servidores com tráfego malicioso.
Os operadores de Mirai estão à procura de routers Session Smart que utilizam credenciais de login padrão. Estes dispositivos, quando comprometidos, são utilizados para diversos fins maliciosos, mas o objetivo principal parece ser a execução de ataques DDoS.
Mirai não é um nome novo no mundo da cibersegurança. Foi inicialmente identificado em 2016 e rapidamente ganhou notoriedade após ataques de grande escala como o que visou o Krebs on Security e o ataque à Dyn DNS. Este botnet é especialmente conhecido por explorar dispositivos da Internet das Coisas (IoT) com credenciais fracas ou padrões, transformando-os em ferramentas para ataques devastadores.
Apesar de múltiplas tentativas de desmantelamento, incluindo a divulgação do seu código-fonte em 2016 e a prisão dos seus desenvolvedores em 2017, o Mirai mostrou-se resiliente. Outras variantes de malware, como StormBot, Mozi, Satori, e Mantis, também têm sido utilizadas para lançar ataques disruptivos na web, mas o Mirai mantém-se como uma das maiores ameaças.
A proteção contra o Mirai e outras ameaças semelhantes começa com a implementação de boas práticas de segurança. Aqui ficam algumas medidas essenciais que deve considerar:
- Alterar Senhas Padrão: Certifique-se de que todos os dispositivos conectados à internet não usam credenciais de login padrão. Utilize passawords fortes e únicas para cada dispositivo.
- Configuração de Firewall: Se possível, coloque os seus dispositivos IoT atrás de uma firewall robusta. Isso ajuda a filtrar o tráfego malicioso e a proteger os dispositivos de acessos não autorizados.
- Atualizações Regulares: Mantenha todos os dispositivos e softwares atualizados. As atualizações frequentemente contêm correções de segurança que são vitais para proteger contra vulnerabilidades exploradas por malwares como o Mirai.
- Monitorização de Tráfego: Utilize ferramentas de monitorização de rede para identificar comportamentos suspeitos. A deteção precoce de atividades anómalas pode ajudar a mitigar potenciais ameaças antes que causem danos significativos.
- Educação e Consciencialização: Eduque os utilizadores sobre os riscos associados a dispositivos IoT e a importância de práticas de segurança adequadas. Uma equipa informada é uma das melhores defesas contra ciberataques.