No mundo digital, os malwares, também conhecidos como software maliciosos, são uma ameaça constante que muitas vezes esquecemos. Estamos falando de programas projetados para se infiltrar e danificar nossos dispositivos sem consentimento, e podem incluir vírus, cavalos de Troia e ransomware. O problema, é claro, é quando atacam e deixam caos ao seu redor.
ANÚNCIO
Esse foi o caso de um incidente devastador em outubro do ano passado, quando um “malware misterioso” inutilizou mais de meio milhão de roteadores em apenas 72 horas, criando uma enorme crise na infraestrutura da Windstream, uma importante empresa de serviços de Internet dos Estados Unidos.
O caso do 'malware misterioso'
A empresa de segurança Lumen Technologies Black Lotus Lab recentemente publicou um relatório detalhando o evento que ocorreu em 25 de outubro de 2023 e é considerado como catastrófico, pois deixou centenas de milhares de usuários sem acesso à Internet.
Além disso, este ataque cibernético acendeu alarmes na comunidade de segurança cibernética devido à sua sofisticação e rapidez. Segundo informações, o malware foi projetado especificamente para explorar vulnerabilidades nos dispositivos de rede da Windstream, demonstrando um nível de coordenação e precisão nunca antes visto.
Assim, durante as primeiras 72 horas do ataque, aproximadamente 600 mil roteadores foram afetados, o que representa uma fração considerável da infraestrutura operacional do ISP. Enquanto isso, os modelos de roteadores mais afetados incluem 179 mil unidades da ActionTec e 480 mil da Sagemcom.
Por agora, os pesquisadores ainda estão trabalhando para determinar a origem e os objetivos específicos deste malware. E embora os responsáveis ainda não tenham sido identificados, a coordenação do ataque indica que poderia ser uma operação apoiada por uma organização ou até mesmo por um estado. Além disso, para apagar suas pegadas, os hackers usaram o malware ‘Chalubo’, conhecido por ser usado para executar scripts que sobrescrevem o firmware dos roteadores, complicando ainda mais a identificação do ataque.
No entanto, as investigações ainda estão em andamento, com o setor em alerta máxima enquanto procuram entender o que aconteceu e evitar possíveis novos ataques em massa. Apenas o tempo dirá se conseguem pegar os responsáveis.
