¿Podría Fireball Malware convertirse en el próximo Mirai?

Este mes, los investigadores descubrieron una cepa de malware que se cree que ha infectado a más de 250 millones de computadoras en todo el mundo. Además, se cree que este malware está presente en el 20 por ciento de las redes corporativas. Apodada «Fireball», la infección masiva de malware se originó en China y ha causado brotes desastrosos en Brasil, India y México. Existe la posibilidad de que Fireball se vuelva más calamitoso.
Firma de seguridad Punto de control, que encontró Fireball, la llamó «posiblemente la operación de infección más grande de la historia».
«… Bola de fuego, se apodera de los navegadores de destino y los convierte en zombis», escribió Check Point. “Fireball tiene dos funcionalidades principales: la capacidad de ejecutar cualquier código en las computadoras de las víctimas, descargar cualquier archivo o malware y secuestrar y manipular el tráfico web de los usuarios infectados para generar ingresos publicitarios. Actualmente, Fireball instala complementos y configuraciones adicionales para impulsar sus anuncios, pero con la misma facilidad puede convertirse en un distribuidor destacado de cualquier malware adicional «.
Devastación potencial
Lo que es más sorprendente, es que Fireball tiene la capacidad de ejecutar comandos de forma remota, incluida la descarga de más software malicioso. Esto significa que los actores de amenazas podrían, en teoría, usar los más de 250 millones de máquinas infectadas para lanzar una botnet colosal y destructiva, que podría rivalizar con Mirai.
Se culpa al malware Mirai por el ataque DDoS contra el proveedor de DNS Dyn que dejó fuera de línea a muchos de los sitios más grandes de la web el año pasado; el ataque de más de 600 Gbps contra Krebsonsecurity; y el ataque contra el proveedor de servicios OVH.
Los atacantes utilizaron el malware Mirai para tomar el control de dispositivos no seguros de Internet de las cosas (IoT), es decir, cámaras habilitadas para la web, para construir botnets. Esto dio lugar a la DDoS de las cosas y anunció una nueva era de ataques DDoS, que por primera vez, superó el umbral de 1 Tbps.
Si bien Fireball en sí no es un ataque DDoS, un atacante podría armar las máquinas comprometidas y usarlas para construir una botnet que se eleve al nivel de Mirai, especialmente considerando que las PC infectadas son mucho más poderosas que las cámaras web secuestradas.
Maya Horowitz, gerente del grupo de inteligencia de amenazas en Check Point, dijo Lectura oscura que Fireball tiene el potencial de ser aprovechado para una ola de gigantescos ataques DDoS al estilo Mirai.
«En [Fireball’s] caso, cada máquina infectada era suya, y algún día todas estas máquinas podrían obtener el comando para hacer algo ”, dijo Horowitz a Dark Reading. “Cualquier riesgo que se te ocurra; cualquier código puede ejecutarse en estas máquinas «.
Combatir el fuego con fuego
El DDoS of Things está impulsando ataques multivectoriales más grandes, inteligentes y devastadores de lo que jamás se hubiera imaginado.
El potencial de Fireball para convertirse en el próximo Mirai, o algo peor, refuerza la necesidad de protección contra los DDoS de las cosas y los ataques DDoS impulsados ​​por IoT.
Los ataques DDoS son dañinos. Junto con la interrupción del servicio, pueden tener un impacto duradero que daña la reputación de su marca, sus ingresos y su experiencia de usuario. Tienes que luchar. Necesita un arma contra los ataques DDoS volumétricos y multivectoriales. Necesita una gran potencia de fuego para hacer frente a los ataques DDoS de las cosas. Si Fireball alcanza el estado de Mirai, entonces un sistema de protección contra amenazas asegurará que esté listo para combatir fuego con fuego.

Escrito por Mike Hemes, Director Regional, Europa Occidental, A10 Networks