Notícias Tech

Botnet Kimwolf ameaça redes locais, apontam especialistas em segurança

há 3 semanas
12 1 minuto de leitura
Ilustração de cibersegurança mostrando botnet explorando dispositivos Android com ADB ativo, incluindo TV Box e IoT, usados para ataques DDoS, roubo de dados e redes proxy residenciais.
Resumo da notícia:Tipo principal do conteúdo: Cibersegurança

Resumo jornalístico:

Uma vulnerabilidade crítica em dispositivos conectados à internet, especialmente em TV boxes Android não homologadas e porta-retratos digitais, está sendo explorada por uma botnet chamada Kimwolf, que já comprometeu mais de dois milhões de aparelhos globalmente. O malware transforma esses dispositivos em nós de redes proxy residenciais, permitindo que cibercriminosos utilizem a infraestrutura para fraudes, ataques de negação de serviço (DDoS) e outras atividades maliciosas. O crescimento acelerado da botnet se deve, em grande parte, à ausência de autenticação e à presença de ferramentas como o Android Debug Bridge (ADB) ativado por padrão, facilitando o acesso remoto e não autorizado.

O método de propagação do Kimwolf é particularmente sofisticado: ele explora falhas em grandes serviços de proxy residencial, conseguindo atravessar firewalls e roteadores domésticos ao manipular configurações de DNS e acessar dispositivos na rede interna. Muitos desses aparelhos já chegam ao consumidor com malwares pré-instalados ou exigem a instalação de aplicativos de fontes não oficiais, tornando-os vulneráveis desde o primeiro uso. A pesquisa identificou que a maioria dos dispositivos infectados são vendidos por grandes varejistas online, frequentemente sob marcas pouco conhecidas e com preços variados.

A resposta das empresas afetadas incluiu a implementação de bloqueios a endereços internos e restrições adicionais em portas de comunicação consideradas de alto risco. No entanto, a facilidade com que a botnet se recompõe após tentativas de desativação evidencia a gravidade do problema técnico e a necessidade de medidas mais robustas de segurança em dispositivos IoT. O caso ressalta a importância de práticas seguras na aquisição e configuração de equipamentos conectados, bem como a urgência de atualizações e revisões constantes nos sistemas de proteção de redes residenciais e corporativas.

Fonte original: krebsonsecurity.com

Acessar publicação original

Resumo editorial criado automaticamente pela Eletrônica Americana com base em fontes internacionais públicas, com finalidade informativa.

há 3 semanas
12 1 minuto de leitura
Foto de Eletrônica Americana

Eletrônica Americana

Artigos relacionados

Falha crítica no Node.js permite queda de servidores por estouro de pilha

Falha crítica no Node.js permite queda de servidores por estouro de pilha

há 2 semanas
Ataque à extensão da Trust Wallet no Chrome causa prejuízo de US$ 8,5 mi

Ataque à extensão da Trust Wallet no Chrome causa prejuízo de US$ 8,5 mi

há 4 semanas
Microsoft desiste de limitar envio em massa de e-mails no Exchange Online

Microsoft desiste de limitar envio em massa de e-mails no Exchange Online

há 3 semanas
Confira as 15 melhores bicicletas elétricas de 2026 avaliadas para uso urbano e trilhas

Confira as 15 melhores bicicletas elétricas de 2026 avaliadas para uso urbano e trilhas

há 1 semana
💬