Botnet “Mylobot” infeta 50.000 novos sistemas por dia
Uma sofisticada rede de botnet encontra-se a propagar em força pela Internet. Conhecida como “Mylobot”, esta encontra-se a infetar cerca de 50.000 dispositivos praticamente diariamente.
Segundo a investigação da empresa BitSight, esta botnet tem vindo a infetar várias redes e sistemas em diferentes países, mas com foco para os EUA, Indonésia e Irão. A mesma encontra-se a atingir picos de 50.000 dispositivos infetados por dia, e parece que os valores continuam a aumentar consistentemente.
Apesar de esta rede de botnet não ser propriamente recente, tendo sido inicialmente identificada no início de 2018, recentemente tem recebido particular atenção por estar a colocar-se como uma das redes em maior crescimento.
É possível que isto se deva ao aumento de variantes que usam a base do Mylobot para se propagarem em ainda mais sistemas, acompanhado com tendências recentes deste género de campanhas começarem a surgir nos mais variados locais.
Uma das particularidades deste botnet encontra-se no facto que é bastante difícil de o identificar e analisar. O mesmo conta com várias proteções e encriptações, que conseguem identificar quando os utilizadores correm o sistema sobre uma máquina virtual.
Em simultâneo, existem ainda vários componentes encriptados no código do mesmo, que o tornam difícil de analisar por investigadores e empresas responsáveis por software de proteção.
Simultaneamente, o malware possui ainda capacidade de permanecer escondido num sistema até 14 dias, antes de começar a comunicar com os sistemas de controlo remoto. Desta forma, mesmo que o utilizador seja infetado, pode não se aperceber de tal até uns dias depois.
A botnet é usada para os mais variados fins. Em alguns casos, a mesma é usada para o envio de campanhas de spam, mas também pode ser utilizada como proxy para atividades ilegais. Em alguns casos leva ainda ao roubo de informações do sistema onde se encontra.
A melhor forma dos utilizadores se protegerem deste género de ataques será mantendo um programa de segurança ativo e atualizado sobre o sistema, bem como terem cuidado sobre os locais de onde são descarregados conteúdos na internet.