Os hackers conseguiram sequestrar centenas de milhares de roteadores sem fio mal protegidos e estabeleceram redes de bots "autossustentáveis" para lançar ataques de negação de serviço (DDoS)..

Publicado pela primeira vez pelo The Register, os roteadores localizados no Brasil e na Tailândia foram infiltrados por hackers que se aproveitaram de nomes de usuário e senhas padrão de fábrica que nunca foram alterados pelos proprietários de roteadores domésticos..

A empresa de segurança cibernética Incapsula encontrou a rede de ataque após ser solicitada a investigar um ataque de botnet DDoS contra vários clientes que usaram dezenas de milhares de roteadores. Ele explicou que as unidades na rede de bots podem ser acessadas pela Internet via HTTP ou SSH nas portas padrão de cada protocolo..

Uma vez que um roteador é highjacked, ele é usado para procurar outras máquinas com a mesma falha e inscrevê-las como parte da botnet antes de executar um script que continua o ciclo. O código malicioso inserido por atacantes é o trojan MrBlack que é usado para realizar o ataque DDoS.

DDoS-como-um-serviço

Incapsula acrescentou que centenas de milhares ou mesmo milhões de gateways domésticos inseguros foram ilicitamente ligados como parte da botnet e suas características lembram uma plataforma de ataque similar usada pela notória equipe de DDoS do Lizard Squad..

O Lizard Squad usou um ataque DDoS para derrubar a PlayStation Network e o Xbox Live durante o período festivo de 2014 e acompanhou o lançamento de um DDoS como um serviço que permite a qualquer pessoa lançar um ataque DDoS contra um site por um pagamento. preço por segundo.

  • Software de segurança essencial para o seu PC