Uma pesquisa recente feita pela Bitdefender revelou que roteadores no Brasil podem estar infectados com um botnet chamado Dark Nexus que além de ser usado para promover ataques de DDos (ataques de negação de serviço), ainda podem ser usados em campanhas de distribuição de malwares que podem roubar Bitcoins, executar cryptojacking com mineração de Monero, entre outras funções.

Segundo as pesquisa o 'novo' botnet que está ativo desde dezembro de 2019 e está ativo infectando dispositivos no Brasil e em todo o mundo. Os pesquisadores afirmaram que o software malicioso foi desenvolvido com foco em dispositivos para Internet das Coisas, como roteadores, gravadores de vídeos, câmeras térmicas, entre outros.

Devido a esta arquitetura ele tem infectado mais dispositivos na China, país no qual equipamentos em IoT estão cada vez mais integrados ao cotidiano das pessoas. O arquivo malicioso explora uma inúmera lista de falhas de segurança e, por conta disso, pode atingir uma gama grande de roteadores incluindo de marcas como D-Link, Asus e Dasan Zhone.

Ainda segundo os pesquisadores de dezembro de 2019 a março de 2020, o Dark Nexus já passou por quase 40 atualizações, se tornando cada vez mais poderosos e eficiente e seu código é parecido ao do notório Qbot, e a “maneira como alguns de seus módulos foram desenvolvidos o torna significativamente mais potente e robusto”, disseram os pesquisadores. 

A Bitdefender destacou que o botnet pode ter sido criado por “geek.Helios”, um famoso hacker e desenvolvedor de botnes que comercializa suas criações em serviços da Deep Web com pagamento em Bitcoin. Para se proteger da ameaça a empresa recomenda trocar periodicamente usuário e senha dos roteadores e desativar o sistema de acesso remoto pelo PC.

Leia mais: