As empresas dependentes de IoT agora enfrentam uma situação sem precedentes. As evidências sugerem que um novo espalhador de malware Mirai surgiu com raízes no sistema operacional Windows da Microsoft. Uma investigação está em andamento e a Kaspersky Lab está trabalhando.

Parece, no entanto, que os criadores do malware Mirai não são os que espalham essa nova ameaça. Em vez disso, essa nova ameaça é realmente muito mais avançada que a Mirai original. De acordo com Kaspersky, aqueles preocupados com ameaças baseadas em Mirai não devem levar isso de ânimo leve, pois a ocorrência pode ter um enorme impacto negativo.

Ferramenta de remoção de Mirai

A Kaspersky Lab compartilhou oficialmente algumas de suas descobertas e teorias sobre a situação, e neste momento não parece muito bom para ninguém, sendo a parte mais assustadora a incerteza sobre quais são suas ramificações específicas. O principal pesquisador de segurança de sua equipe, Kurt Baumgartner, continuou dizendo:

O aparecimento de um cruzamento da Mirai entre a plataforma Linux e a plataforma Windows é uma preocupação real, assim como a chegada ao cenário de desenvolvedores mais experientes.

Uma botnet do Windows que espalha bots da IoT Mirai vira a esquina e permite a disseminação do Mirai para dispositivos e redes disponíveis recentemente, anteriormente indisponíveis para os operadores da Mirai. Este é apenas o começo.

A nova botnet Mirai

O que há na nova ameaça baseada em Mirai que preocupa as pessoas? Primeiro, ele foi projetado para forçar o caminho do host infestado de malware para outra vítima em potencial. Parece que ele só pode fazer a transição de uma base Windows para uma plataforma Linux e que muitos dos componentes encontrados em sua base de código são bem antigos. Apesar disso, possui características poderosas em uma base de código mais rica e mais "robustez".

Criadores de malware Mirai

Tanto quanto os investigadores sabem, o criador dessa nova ameaça é um recém-chegado ao cenário de malware Mirai que fala chinês. Isso, no entanto, não tira o fato de que eles são muito mais experientes. A situação evoluirá no futuro e, à medida que a Kaspersky Lab ou outras organizações entenderão melhor essa nova ameaça, as pessoas começarão a pensar em soluções.