Home - Convergência Digital

Torii: rede zumbi usa robôs para roubar informações de dispositivos IoT

Convergência Digital - Carreira
Convergência Digital* - 09/10/2018

Uma nova rede zumbi está ameaçando dispositivos de internet das coisas (IoT). Um grupo de pesquisadores da empresa de cibersegurança Avast analisou uma nova e sofisticada rede zumbi, batizada de Torii, que usa técnicas mais avançadas e tem como alvo uma ampla gama de dispositivos IoT. Ao longo deste ano, cresceram as variantes de redes zumbis Mirai e Qbot, após o vazamento do código-fonte da Mirai na rede.

Os pesquisadores Jakub Kroustek, Vladislav Iliushin, Anna Shirokova, Jan Neduchal e Martin Hron analisaram pela primeira vez o novo ataque, por meio dos dispositivos inteligentes sequestrados. Eles explicam que, ao contrário de outras redes zumbis de dispositivos IoT, a Torii procura se esconder e manter-se viva depois de infectar os dispositivos.

Essa rede (ainda) não faz ataques DDoS comuns nas redes zumbis, nem ataca todos os dispositivos conectados à internet e nem mesmo minera criptomoedas. Em vez disso, a Torii rouba informações confidenciais dos dispositivos infectados e, devido a sua arquitetura modular, é capaz de buscar e executar outros comandos avançados. Tudo isso escondido por trás de várias camadas criptografadas.

Segundo a Avast, a Torii pode infectar uma ampla gama de dispositivos e arquiteturas, incluindo MIPS, ARM, x86, x64, Motorola 68k, PowerPC, SuperH e outros. Definitivamente, é o ataque que atinge o maior conjunto de equipamentos diferentes já visto pelos pesquisadores da Avast. De acordo com o grupo, a operação está em andamento desde dezembro do ano passado ou antes, surgindo no tuíte de @VessOnSecurity. Segundo este pesquisador, os ataques chegavam através da rede Tor e, por isso, foi nomeada rede zumbi Torii.

O ataque mira as credenciais fracas (usuário e senha) dos dispositivos IoT. Quando o código detecta a arquitetura do dispositivo, ele usa vários comandos para baixar e executar com sucesso os comandos criptografados. Então, para se manter viva e ativa na rede, a Torii “blinda” a próxima fase por seis métodos, sempre por criptografia.

A seguir, um código robô executa os comandos do servidor CnC e conta com várias técnicas para se esconder de possíveis programas de segurança de rede. Por exemplo, durante 60 segundos, hiberna o robô e usa nome de processos aleatórios para evitar a sua detecção imediata por listas negras.

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:

03/06/2019
Especialistas detectam mais de 150 milhões de ataques a dispositivos IoT

23/05/2019
Para injetar R$ 200 bilhões na economia, IoT tem de ficar livre das amarras tributárias

16/05/2019
Vivo Empresas fornece IoT para rastrear 2000 veículos da Ezentis

15/05/2019
Avança na Câmara PL que zera taxas para dispositivos da internet das coisas

02/05/2019
Embratel, Claro, Embrapa e Eldorado estão à frente do projeto de IoT Fazenda Conectada

30/04/2019
Tributo zero para IoT avança na Câmara dos Deputados

29/04/2019
Samsung abre inscrições para curso gratuito, online e em português voltado para IoT

22/04/2019
WND e Facens firmam parceria para fomentar uso de IoT

18/04/2019
Brasil emplaca na UIT referência de arquitetura para Internet das coisas

17/04/2019
Oi faz piloto de internet das coisas rural em 450 MHz

Destaques
Destaques

Para injetar R$ 200 bilhões na economia, IoT tem de ficar livre das amarras tributárias

Relator da proposta de tributo zero para Internet das Coisas, deputado Eduardo Cury, do PSDB/SP, disse que o setor precisa municiar o Parlamento com dados para convencer à Casa a conceder a desoneração.

5G exige muito espectro para entregar tudo que se espera da tecnologia

Anatel, indústria e teles sustentam que a nova onda tecnológica só vai atender as demandas esperadas se tiver frequência suficiente para melhorar os serviços.

Veja mais vídeos
Veja mais vídeos da CDTV
Veja mais artigos
Veja mais artigos

O potencial pouco explorado da Internet das Coisas

Por Daniel Kriger*

A grande mudança que a Internet das Coisas (IoT – Internet of Things) trará para a vida das pessoas está além da facilidade de se preparar um café, programar um banho quente ou economizar na conta de luz. Dar conectividade a objetos e abrir espaço para comandos inteligentes em inúmeras tarefas do dia a dia é um dos principais propósitos de IoT. Mas não é só isso.


Copyright © 2005-2019 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site