Uma nova ameaça no cenário de segurança cibernética está preocupando especialistas. A botnet XorBot, identificada pelo NSFOCUS Security Labs, se destaca pela alta capacidade de adaptação e antirrastreamento, tornando-se uma ameaça crescente no universo da Internet das Coisas (IoT). Desde sua descoberta, em novembro de 2023, e divulgação no mês seguinte, a XorBot tem se atualizado continuamente, com novos recursos e técnicas.
Impacto nos dispositivos de IoT
O XorBot tem como alvo principalmente dispositivos de vigilância e conectividade, como câmeras da Intelbras e roteadores das marcas TP-Link e D-Link. Quando um ataque é bem-sucedido, o XorBot instala um Trojan malicioso no dispositivo comprometido, utilizando até 12 métodos de exploração diferentes, com a versão mais recente apresentando atualizações significativas, especialmente na fase de implementação e verificação do malware.
Ações criminosas e lucro com ataques DDoS
À medida que cresce o número de dispositivos infectados, os criminosos envolvidos com a botnet começaram a anunciar publicamente serviços de aluguel para realizar ataques DDoS (negação de serviço distribuída). Esses ataques podem paralisar sites e serviços online, causando danos significativos a empresas e organizações.
Raphael Tedesco, gerente de negócios da NSFOCUS, comenta que “a família de software malicioso tem estado extraordinariamente ativa”, destacando a compatibilidade do XorBot com diversas arquiteturas de CPU e a capacidade do Trojan de se disfarçar como um componente legítimo do sistema, o que permite que o código malicioso seja executado automaticamente mesmo após a reinicialização do dispositivo.
Inovações no comportamento da botnet
A versão mais recente do XorBot, conhecida como “Masjesu” na comunidade de segurança, possui melhorias na furtividade e na evasão de detecção. O malware se conecta a um servidor de controle remoto e, ao contrário de outros Trojans, não envia imediatamente dados após a conexão. Em vez disso, espera receber informações do servidor antes de iniciar sua sequência de ataque. Esse comportamento dificulta o rastreamento, pois o malware altera constantemente suas características de comunicação.
Tedesco alerta para o aumento da sofisticação dos ataques: “Eles melhoraram as capacidades defensivas no nível de arquivo, tornando seu comportamento de ataque mais difícil de monitorar e identificar”, ressaltando que os criminosos continuam a inovar suas táticas para dificultar a detecção.
Com a crescente ameaça do XorBot, a segurança de dispositivos IoT se torna uma prioridade, exigindo que usuários e empresas adotem medidas de proteção adequadas para evitar danos significativos.
