attack-3073180_1280.jpg

Alerta da Juniper: ataque da Mirai a SSN

A Juniper Networks divulgou um alerta sobre ataques direcionados a dispositivos Session Smart Router (SSR) infectados com o malware Mirai. Essa campanha explora sistemas configurados com senhas padrão, tornando-os alvos fáceis para hackers que os inserem em uma botnet utilizada em ataques de negação de serviço distribuídos (DDoS). O alerta, emitido em 12 de dezembro de 2024, veio após clientes relatarem comportamentos anômalos em suas redes.

Leia também
Sicredi blinda endereço que expôs 177 mil registros
Microsoft corrige falha crítica no Windows

Os investigadores determinaram que o Mirai, um malware conhecido desde 2016, está por trás dos incidentes. Desde que seu código-fonte foi tornado público, ele tem sido amplamente utilizado para comprometer dispositivos vulneráveis, aproveitando-se de senhas fracas ou configurações negligentes. O Mirai escaneia redes em busca de brechas, transformando os dispositivos comprometidos em parte de uma rede maliciosa.

A Juniper destacou que a melhor defesa contra o malware é adotar práticas básicas de segurança, como substituir senhas padrão por combinações mais complexas e únicas. Outras recomendações incluem a análise regular dos logs de acesso, implementação de firewalls para impedir acessos não autorizados e atualização contínua do software. A empresa alertou ainda que, uma vez infectado, o dispositivo apresenta sinais como reinicializações aleatórias, aumento de tráfego de saída e tentativas de login SSH, sendo necessária a restauração completa do sistema para eliminar a ameaça.

Paralelamente, o AhnLab Security Intelligence Center (ASEC) identificou um novo risco: o malware cShell, desenvolvido na linguagem Go, que tem como alvo servidores Linux mal configurados com acesso SSH desprotegido. Diferentemente do Mirai, o cShell utiliza ferramentas como screen e hping3 para lançar ataques coordenados. Essa ameaça reforça a necessidade de cuidados específicos na proteção de servidores, sobretudo em ambientes empresariais.

A crescente sofisticação dos ataques, como os realizados pelo Mirai e pelo cShell, sublinha a importância de práticas de segurança cibernética robustas. Especialistas alertam que a negligência na configuração de dispositivos e sistemas pode ter consequências devastadoras, tanto para indivíduos quanto para organizações, alimentando redes criminosas globais.