A empresa chinesa NSFOCUS identificou uma campanha ativa do malware HTTPBot, voltado a ataques DDoS altamente direcionados contra empresas de tecnologia, plataformas de jogos, instituições educacionais e serviços empresariais. O programa se diferencia por operar em sistemas Windows, enquanto a maioria das botnets conhecidas atinge dispositivos Linux e IoT.
Leia também
EUA anunciam sanções contra uso de chips Huawei
Microcredenciais de IA favorecem candidatos
Detectado pela primeira vez em agosto de 2024, o HTTPBot foi desenvolvido em Golang e simula comportamentos legítimos de usuários, focando em ataques precisos e silenciosos. Desde abril de 2025, já gerou ao menos 200 comandos distintos para comprometer logins, gateways de pagamento e portais online.
Entre os métodos usados estão a execução invisível do navegador Chrome, manipulação de sessões com cookies, abusos do protocolo HTTP/2, uso de conexões WebSocket e requisições POST para dificultar a detecção. O malware também altera o registro do Windows para garantir execução automática e se conecta a um servidor C2 para receber instruções.
O HTTPBot representa uma mudança estratégica no perfil dos ataques DDoS, priorizando ações furtivas e direcionadas em vez de sobrecargas massivas. A ameaça é especialmente crítica para setores que dependem de respostas em tempo real, como serviços de pagamento e jogos online.
