Os cibercriminosos comprometeram silenciosamente mais de 14.000 dispositivos em todo o mundo, utilizando-os para construir um novo tipo de arma cibernética contra a qual é excepcionalmente difícil defender-se. A operação, detalhada num relatório recente da empresa de segurança Lumen, depende de uma rede descentralizada de routers infectados – principalmente modelos da Asus – para encaminhar o tráfego malicioso e evitar a detecção.
Como funciona o botnet
O malware, apelidado de “KadNap”, opera através de um sistema peer-to-peer. Isso significa que não há servidor central para desligar, tornando a botnet altamente resiliente. Os invasores sequestram dispositivos conectados à Internet (roteadores, dispositivos inteligentes, etc.) e os conectam para lançar ataques distribuídos de negação de serviço (DDoS). Esses ataques sobrecarregam sites e serviços online com tráfego, colocando-os efetivamente offline.
A principal vantagem do KadNap é sua capacidade de se misturar. Ao rotear o tráfego por meio de roteadores domésticos comuns, os invasores contornam os filtros de segurança convencionais. Para o usuário médio, o único sinal de infecção pode ser a velocidade da Internet um pouco mais lenta.
Alcance e Impacto Global
A maioria dos dispositivos infectados está nos Estados Unidos, mas o KadNap também se espalhou pelo Reino Unido, Austrália, Brasil, Rússia e por toda a Europa. O relatório destaca uma tendência crescente: à medida que mais dispositivos se ligam à Internet das Coisas (IoT), as oportunidades de exploração aumentam.
Os agentes de ameaças estão agora a construir botnets em grande escala especificamente para sequestrar estes dispositivos vulneráveis. O relatório de Lumen sublinha este perigo: “À medida que a sociedade moderna depende cada vez mais de dispositivos da Internet das Coisas (IoT) expostos à Internet, as oportunidades para agentes maliciosos explorarem vulnerabilidades continuam a abundar”.
A conexão sósia
Os bots KadNap estão sendo vendidos por meio de um serviço chamado Doppelganger, que permite aos usuários aproveitar dispositivos sequestrados para diversas atividades maliciosas. Estas incluem ataques de força bruta e campanhas de exploração altamente direcionadas. Cada endereço IP associado a esta botnet representa um risco significativo e persistente para organizações e indivíduos.
“A intenção deles é clara: evitar a detecção e dificultar a proteção dos defensores”, conclui Lumen.
Este tipo de crime cibernético demonstra uma mudança para métodos mais sofisticados e indetectáveis. As medidas de segurança tradicionais são cada vez mais ineficazes contra botnets descentralizadas que exploram dispositivos do dia a dia. A ascensão do KadNap ressalta a necessidade urgente de práticas mais fortes de segurança cibernética e detecção proativa de ameaças.
