Botnet realiza ataque recorde de 6,5 terabits por segundo

Uma nova botnet, chamada Eleven11bot, infectou aproximadamente 30 mil câmeras de segurança e gravadores de vídeo conectados à internet, explorando uma vulnerabilidade no software TVT-NVMS 9000, utilizado em chips HiSilicon. A falha de segurança permite que o malware se instale nos dispositivos sem que os usuários percebam.

A botnet foi descoberta por pesquisadores da Nokia e surgiu repentinamente, com milhares de dispositivos comprometidos simultaneamente, muitos dos quais nunca haviam sido utilizados em ataques DDoS anteriormente.

Os ataques da Eleven11bot têm como alvo provedores de serviços de comunicação e empresas de hospedagem de jogos. Os países com mais dispositivos infectados são EUA (24,4%), Taiwan (17,7%) e Reino Unido (6,5%). Acredita-se que a botnet seja uma variante do malware Mirai, conhecido por infectar dispositivos IoT desde 2016.

No entanto, as estimativas sobre o número real de dispositivos comprometidos variam. Enquanto os pesquisadores da Nokia apontam cerca de 30 mil, outras análises sugerem números entre 86 mil e menos de 5 mil, devido a diferenças nos métodos de contagem.

Para mitigar riscos, recomenda-se que proprietários de dispositivos IoT adotem medidas de segurança, como manter os equipamentos protegidos por roteadores ou firewalls, desativar o acesso remoto quando não for necessário, utilizar senhas fortes e únicas, e garantir que os dispositivos estejam atualizados com os últimos patches de segurança.

O último recorde antes desse foi de 5,6 terabits por segundo registrado em janeiro pela Cloudflare.