Milhares de roteadores Linux infectados pelo malware AVrecon para construir botnet

O malware também é bastante bom em evitar a detecção

Pesquisadores de segurança do Lumen Black Lotus Labs descobriram um Trojan de acesso remoto baseado em Linux que infectou roteadores de pequenos escritórios/escritórios domésticos (SOHO) praticamente sem ser detectado por um período de mais de dois anos.

Brevemente referenciado em maio de 2021, o trojan conhecido como AVrecon foi usado para criar serviços de proxy residencial projetados para ocultar uma variedade de atividades maliciosas, como pulverização de senhas, proxy de tráfego da web e fraude publicitária.

Com mais de 70.000 endereços IP distintos de 20 países comunicando-se com 15 C2s únicos de segundo estágio ao longo de uma janela de 28 dias, e 41.000 nós categorizados como persistentemente infectados, a escala desta campanha plurianual pode ser preocupantemente grande.

A análise do malware confirma que ele está escrito em C, valorizado por sua portabilidade, e tem como alvo dispositivos embarcados em ARM.

>Estes são os melhores firewalls do mercado>Roteadores Cisco estão sendo alvo de malware russo personalizado>Se você possui um roteador Asus, precisa corrigi-lo agora ou corre o risco de ser hackeado

AVrecon primeiro verifica outras instâncias de si mesmo na máquina host e elimina os processos existentes. Caso contrário, ele será removido da máquina, provavelmente em uma tentativa de evitar a detecção.

Em última análise, Lumen avalia que o malware foi projetado para usar as máquinas infectadas para clicar em vários anúncios do Facebook e do Google e para interagir com o Microsoft Outlook, provavelmente em um esforço maior de fraude publicitária.

O resumo conclui que a pulverização de senhas e/ou exfiltração de dados pode, portanto, ser uma atividade secundária.

O objetivo parece ser a lavagem de atividades maliciosas usando a largura de banda da vítima para criar um serviço de proxy residencial, que provavelmente não atrairá os mesmos níveis de atenção que os serviços VPN disponíveis comercialmente.

Como há pouco impacto para os usuários finais, ao contrário da mineração de criptografia, que consome muitos recursos, o Black Lotus Labs afirma: “é improvável que justifique o volume de reclamações de abuso que as botnets de força bruta e baseadas em DDoS em toda a Internet normalmente atraem”.

Praticar uma boa higiene na Internet é fundamental para a prevenção, que neste caso inclui reiniciar regularmente os roteadores e aplicar atualizações de firmware.

Inscreva-se no boletim informativo TechRadar Pro para receber todas as principais notícias, opiniões, recursos e orientações que sua empresa precisa para ter sucesso!

Com vários anos de experiência como freelancer nos círculos tecnológico e automotivo, os interesses específicos de Craig estão em tecnologia projetada para melhorar nossas vidas, incluindo IA e ML, auxílios à produtividade e condicionamento físico inteligente. Ele também é apaixonado por carros e pela descarbonização do transporte pessoal. Como um ávido caçador de pechinchas, você pode ter certeza de que qualquer negócio que Craig encontrar será de alto valor!

A Microsoft ainda está impedindo que alguns de seus maiores clientes executem aplicativos do Windows

Squarespace Courses quer ajudar você a compartilhar sua experiência com o mundo

O ViewFinity S9 da Samsung pode ser o monitor que os criativos estão procurando

Por Darren Allan 28 de agosto de 2023

Por Craig Hale28 de agosto de 2023

Por Keumars Afifi-Sabet 28 de agosto de 2023

Por Sead Fadilpašić 28 de agosto de 2023

Por Darren Allan 28 de agosto de 2023

Por Craig Hale28 de agosto de 2023

Por David Nield28 de agosto de 2023

Por David Nield28 de agosto de 2023

Por Sead Fadilpašić 28 de agosto de 2023

Por James Rogerson 28 de agosto de 2023

Por Keumars Afifi-Sabet 28 de agosto de 2023