Uma nova e poderosa botnet, denominada Eleven11bot, foi identificada por pesquisadores da Nokia na última semana, tendo já infectado mais de 86 mil dispositivos de Internet das Coisas (IoT) ao redor do mundo. Essa rede zumbi está sendo utilizada para realizar ataques massivos de negação de serviço distribuído (DDoS) por demanda, representando uma séria ameaça à estabilidade da internet.
Embora a maior parte dos dispositivos comprometidos esteja localizada nos Estados Unidos, Reino Unido, México e Canadá, o Brasil se destaca entre os 10 países com o maior número de aparelhos infectados. Essa situação acende um sinal de alerta para usuários e empresas brasileiras, que podem estar, sem saber, contribuindo para ataques em larga escala.
Os especialistas da Nokia afirmam que a rápida expansão da Eleven11bot e seu potencial destrutivo a tornam uma das maiores e mais perigosas botnets descobertas nos últimos anos. Sua capacidade de recrutar milhares de dispositivos em questão de dias e coordenar ataques DDoS de alto volume representa um risco significativo para a infraestrutura global de tecnologia da informação.
Funcionamento da Eleven11bot
A Eleven11bot foi inicialmente identificada pela equipe de resposta a emergências da Nokia Deepfield. Os pesquisadores perceberam um padrão incomum de tráfego associado a ataques DDoS de grande volume direcionados a provedores de telecomunicações e plataformas de jogos online.
Ao investigar a origem desses ataques, a equipe descobriu uma nova botnet que estava rapidamente infectando dispositivos IoT, especialmente câmeras de segurança e gravadores de vídeo em rede (NVRs). A rede se expande explorando senhas fracas e padrões em dispositivos IoT, realizando ataques de força bruta contra sistemas de login e escaneando redes em busca de portas Telnet e SSH expostas.
“A Eleven11bot é uma das maiores campanhas de botnet DDoS conhecidas observadas desde a invasão da Ucrânia em fevereiro de 2022”, afirma Jérôme Meyer, pesquisador de segurança da Nokia.A velocidade de propagação da Eleven11bot é alarmante, tendo aumentado de cerca de 30 mil para mais de 86 mil dispositivos infectados em um intervalo de apenas alguns dias.
Objetivos da Eleven11bot
O principal propósito da Eleven11bot parece ser a realização de ataques DDoS massivos sob demanda. Durante um ataque DDoS, os criminosos utilizam uma rede de dispositivos infectados para inundar um alvo com tráfego malicioso, sobrecarregando seus servidores e tornando-o inacessível para usuários legítimos.
Os ataques coordenados pela Eleven11bot têm alcançado volumes impressionantes, com picos de centenas de milhões de pacotes por segundo em algumas situações. Além disso, muitos desses ataques se prolongam por vários dias, causando interrupções substanciais e custos elevados para as vítimas.
O fato de o Brasil estar entre os 10 países com o maior número de dispositivos infectados é um indicativo preocupante. Isso sugere que uma quantidade significativa de dispositivos pode estar comprometida, expondo os usuários a riscos e potencialmente tornando-os cúmplices em atividades ilícitas.
