Novo malware infecta TVs Android e dispositivos IoT em 84 países

Nova Délhi, Um novo malware infectou cerca de 13.500 dispositivos de Internet das Coisas (IoT), como TVs Android em 84 países, principalmente na Ásia, e esse número continua crescendo, disse a empresa americana de segurança cibernética Barracuda Network na quinta-feira.

Ocupado construindo um botnet para um ataque em grande escala, uma nova variante do malware InterPlanetary Storm tem como alvo dispositivos IoT, como TVs que funcionam em sistemas operacionais Android e máquinas baseadas em Linux, como roteadores com serviço SSH (shell seguro) mal configurado .

“Embora o botnet que este malware está construindo ainda não tenha uma funcionalidade clara, ele dá aos operadores de campanha uma porta dos fundos para os dispositivos infectados para que possam ser usados ​​posteriormente para criptomineração, DDoS ou outros ataques em grande escala “, alertou Murali Urs, Country Manager-India, Barracuda Networks.

Embora muitos casos da nova variante tenham sido relatados em países asiáticos como China, Hong Kong, Coreia do Sul e Taiwan,” Indian Os dispositivos IoT não têm estado muito no radar das organizações cibercriminosas “, acrescentou.

O malware já tinha como alvo dispositivos Mac e Android, além de máquinas Windows e Linux.

A primeira variante do Interplanetary Storm, que tinha como alvo máquinas Windows, foi descoberto em maio do ano passado.

Sua capacidade de atacar máquinas Linux foi relatada em junho deste ano.

Os pesquisadores do Barracuda descobriram vários recursos exclusivos desenvolvidos pela organização cibercriminosa para ajudar o malware a persistir e protegê-lo depois de infectar uma máquina.

Ele detecta o mecanismo de segurança do computador, honeypots, atualizações automáticas, tenta persistir instalando um serviço usando um pacote “Go daemon” e também mata outros processos na máquina que representam uma ameaça ao malware, como depuradores e malware concorrente .

Esse ambiente de ameaças em rápida evolução exige técnicas avançadas de segurança de entrada e saída que vão além do gateway tradicional.

“Para proteger os dispositivos IoT contra essa variante de malware, será necessário configurar adequadamente o acesso SSH em todos os dispositivos. Isso significa usar chaves em vez de senhas, o que tornará o acesso mais seguro”, observaram os pesquisadores.

Quando o login de senha está ativado e o próprio serviço está acessível, o malware pode explorar a superfície de ataque mal configurada.

“Como o problema é comum com roteadores e dispositivos IoT, eles se tornam alvos fáceis para o malware InterPlanetary Storm”.

Enquanto isso, para monitorar o controle de acesso SSH, uma ferramenta de gerenciamento de postura de segurança em nuvem deve ser usada para eliminar quaisquer erros de configuração, que podem ser catastróficos, disseram os pesquisadores.

Fonte: https://ciso.economictimes.indiatimes.com/news/new-malware-infects-android-tvs-iot-devices-in-84-nations/78438960