Alerta: o Kaspersky detecta o primeiro botnet Mirai baseado em Windows

As empresas dependentes de IoT estão agora enfrentando uma situação sem precedentes. As evidências sugerem que um novo propagador de malware Mirai surgiu com raízes no sistema operacional Windows da Microsoft. Uma investigação está em andamento e Kaspersky Lab está no trabalho.

Parece, no entanto, que os criadores do malware Mirai não são os que espalham essa nova ameaça. Em vez disso, essa nova ameaça é, na verdade, muito mais avançada do que o Mirai original. De acordo com a Kaspersky, aqueles que estão preocupados com as ameaças baseadas em Mirai não devem levar isso levianamente, pois a ocorrência pode ter um enorme impacto negativo.

Ferramenta de remoção de Mirai

A Kaspersky Lab compartilhou oficialmente algumas de suas descobertas e teorias sobre a situação, e não parece muito bom para qualquer um neste ponto, com a parte mais assustadora sendo a incerteza de quais são suas ramificações específicas estão. O principal pesquisador de segurança da equipe, Kurt Baumgartner, disse:

O surgimento de um crossover Mirai entre a plataforma Linux e a plataforma Windows é uma preocupação real, assim como a entrada em cena de desenvolvedores mais experientes.

Um botnet do Windows espalhando bots IoT Mirai vira uma esquina e permite a disseminação do Mirai para dispositivos e redes recentemente disponíveis que antes não estavam disponíveis para os operadores do Mirai. Este é apenas o começo.

O novo botnet Mirai

O que há na nova ameaça baseada em Mirai que preocupa tanto as pessoas? Primeiro, ele é projetado para forçar o caminho do host infestado de malware para outra vítima em potencial. Parece que ele só pode fazer a transição de uma base Windows para uma plataforma Linux e que muitos dos componentes encontrados em sua base de código são bastante antigos. Apesar disso, possui características potentes em uma base de código mais rica e mais “robusta”.

Criadores de malware Mirai

Até onde os investigadores podem dizer, o criador desta nova ameaça é um recém-chegado à cena do malware Mirai que fala chinês. Isso, no entanto, não tira o fato de que eles são muito mais experientes. A situação vai evoluir daqui para frente e conforme Kaspersky Lab ou outras organizações obterão um melhor entendimento dessa nova ameaça, as pessoas começarão a pensar em soluções.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • Os produtos Kaspersky apresentam problemas na atualização de aniversário do Windows 10
  • O Windows Phone é mais seguro do que iOS e Android, afirma o especialista em segurança Kaspersky
  • O Verificador do Sistema Kaspersky ajuda a detectar problemas no seu PC
Azure CLI é o produto mais recente da Microsoft que corre grave risco devido a uma nova vulnerabilidade

Azure CLI é o produto mais recente da Microsoft que corre grave risco devido a uma nova vulnerabilidadeMicrosoftCíber Segurança

CVE-2023-36052 pode expor informações confidenciais em registros públicos.A CLI do Azure (Azure Command-Line Interface) corria grande risco de expor informações confidenciais, incluindo credenciais...

Consulte Mais informação
O Application Guard for Office será descontinuado. Veja o que você precisa fazer para manter sua empresa segura

O Application Guard for Office será descontinuado. Veja o que você precisa fazer para manter sua empresa seguraSegurançaCíber Segurança

As empresas terão até o final do mês para fazer a transição.Apertem os cintos e preparem-se para uma transição apressada para novas ferramentas de segurança cibernética, porque O Microsoft Defender...

Consulte Mais informação