segunda-feira , 26 outubro 2020

HEH: novo botnet pode apagar seu roteador, servidores ou todos dispositivos

Um grupo de pesquisadores de segurança descobriu um novo botnet chamado HEH . É uma das muitas ameaças que existem na rede e que podem colocar nossos computadores em risco. No entanto, isso tem uma peculiaridade, que é que pode ser usado para apagar roteadores, servidores ou qualquer dispositivo do que conhecemos como Internet das Coisas que tenha sido conectado a essa rede.

HEH, o botnet que exclui dispositivos

Este botnet recentemente descoberto tem um código que permite apagar todos os dados dos sistemas que infectou. Isso pode fazer com que um roteador, servidor ou qualquer dispositivo IoT seja afetado e os dados sejam apagados.

Ele se espalha através do lançamento de ataques de força bruta contra qualquer sistema conectado à Internet que tenha suas portas SSH (23 e 2323) expostas na rede. Caso o dispositivo use credenciais SSH padrão ou fáceis de adivinhar, o botnet ganha acesso ao sistema, onde imediatamente baixa um dos sete binários que instalam o malware HEH.

Deve-se observar que esse malware HEH não contém nenhum recurso ofensivo, como a capacidade de lançar ataques DDoS, a capacidade de instalar mineradores de criptomoeda ou o código para executar proxies e redirecionar o tráfego para sites maliciosos.

NAS Botnet

Recursos do botnet HEH

Porém, entre as características que ele possui, podemos citar a função que captura dispositivos infectados e os força a realizar ataques SSH de força bruta pela Internet para ajudar a amplificar o botnet. Também é um recurso que permite que os invasores executem comandos Shell no dispositivo infectado. Ele também possui uma variação dessa segunda função que executa uma lista de operações Shell predefinidas que apagam todas as partições no dispositivo.

O botnet HEH foi descoberto por pesquisadores de segurança do Netlab . Esta é uma ameaça relativamente nova, então você ainda não tem todas as informações de que precisa para saber se a limpeza de dispositivos é uma função que você sempre faz. No entanto, eles indicam que se essa função for usada com frequência, pode levar ao bloqueio de centenas ou milhares de dispositivos.

Entre os equipamentos que podem ser afetados por esta ameaça, podemos citar roteadores , dispositivos IoT de todos os tipos ou servidores . Basicamente, ele pode infectar qualquer computador que tenha portas SSH com segurança fraca. Aqui você também deve incluir sistemas Windows.

Com o firmware da partição ou sistema operacional excluído , o dispositivo também é excluído. Isso é o que faria com que os computadores travassem pelo menos temporariamente até que o firmware ou sistema operacional fosse reinstalado. No entanto, em um extremo, pode significar que esse equipamento pare de funcionar para sempre, uma vez que pode não ser fácil reinstalar o firmware.

Da Netlab, eles indicaram que detectaram amostras HEH que podem ser executadas nas seguintes arquiteturas de CPU: x86 (32/64), ARM (32/64), MIPS (MIPS32 / MIPS-III) e PPC.

Cuidado: 85% dos aplicativos de rastreamento COVID-19 não são seguros

Com a pandemia, os aplicativos de rastreamento COVID-19 chegaram para lutar contra este vírus nocivo que afeta o mundo inteiro globalmente. Embora possa ser uma boa ferramenta no combate ao coronavírus, também tem seu lado negativo. O positivo seria, sem dúvida, o rastreamento das pessoas conhecidas ou não, que estiveram em contato com essa pessoa. No entanto, o …

Joker Malware visa usuários Android para roubar mensagens SMS e listas de contatos

Joker é uma das famílias de malware mais proeminentes que visam continuamente os dispositivos Android, sua principal atividade é estimular cliques em mensagens SMS e se inscrever para serviços premium pagos indesejados. O malware encontrado novamente no Google play, empregando alterações em seu código, métodos de execução ou técnicas de recuperação de carga útil. Malware Joker no …

335 milhões de downloads e 172 aplicativos: setembro foi um mês difícil para Google e Android

Mês difícil para o Android. O malware é um dos principais problemas que o Google enfrenta hoje. Por mais que eles estejam melhorando o sistema de detecção, sempre existem aplicativos que se infiltram na Google Play Store que incluem malware. Agora, eles descobriram 172 aplicativos com mais de 335 milhões de downloads que estavam introduzindo malware no Android . 335 milhões de downloads e 172 aplicativos: …

Plugins populares do WordPress são usados ​​para invadir blogs: quais afetados e atualize agora

Pesquisadores de computadores descobriram vários plugins populares do WordPress que são abusados ​​ativamente para invadir sites. Isso ocorre devido a uma fraqueza encontrada neles, permitindo a injeção de código malicioso. Desde a descoberta, eles foram corrigidos, mas as campanhas ainda estão ativas. Todos os proprietários de sites WordPress são convidados a atualizar suas instalações para impedir que …

Download app Android, modelo 2021.

Sobre Redação UpLinkBr

Suporte do website UpLinkBr, envie seu email ou dívida para [email protected]