A Forcepoint publicou em seu blog no dia 05/05 um artigo detalhando a descoberta da curiosa Botnet 'Cereals' (cereais, em inglês) que tinha como objetivo infectar dispositivos IoT para baixar animes (desenhos animados japoneses). A rede, que operou durante oito anos, explorava falha em aparelhos da D-Link. Mais de 10 mil dispositivos foram comprometidos no auge da Botnet.
De acordo com o relatório, a 'Cereals' permaneceu indetectável porque serviu a um propósito muito restrito (baixar animes). No geral, Botnets são conhecidas por serem um grande desafio para as fabricantes de segurança digital porque são redes difíceis de se detectar.
"Geralmente Botnets são desenvolvidas para roubar informações ou derrubar servidores com ataques coordenados, mas como a 'Cereals' foi desenvolvida com o foco restrito ao download de animes, evitou a detecção por tanto tempo", afirma Luiz Faro, diretor de Engenharia de Sistemas para América Latina da Forcepoint.
O time de pesquisa da Forcepoint rastreou a Botnet até um endereço IP na Alemanha e observou que o nome do criador está registrado em parte do código malicioso como "Stefan". De acordo com a pesquisa, a Botnet de coleta de anime agora está em declínio depois que uma variação diferente de ransomware a varreu da maioria dos dispositivos em 2019.
Apesar de ter sido 'inofensiva', a Botnet 'Cereals' reforça a importância do cuidado ao conteúdo baixado por crianças e adolescentes. A criação não exigiu milhares de linhas de código específico de dispositivo de baixo nível, mas apenas um indivíduo altamente motivado, com bom entendimento de dispositivos incorporados, sistemas Linux e programação de scripts.
Stefan mostrou como é simples explorar uma vulnerabilidade bem documentada e, ao mesmo tempo, escolher um alvo ideal para o objetivo e onde o código malicioso possa permanecer despercebido por um longo período de tempo. E tudo para servir seu próprio interesse pessoal.
"É muito importante que as pessoas conheçam os riscos e as consequências que assumem em determinadas ações na internet. Sobretudo durante a pandemia, em muitos casos, toda a família compartilha a mesma rede ou até o mesmo dispositivo para trabalho, estudo ou lazer. Um download descuidado pode significar a exposição de dados sensíveis de indivíduos ou empresas", conclui Faro.