A botnet Mirai está de volta e ameaça a internet. Saiba como se proteger!

Siga o Olhar Digital no Google Discover

Na internet é sempre necessário tomar cuidado com o que se acessa para evitar problemas relacionados à segurança, uma vez que existem muitos sites e serviços maliciosos. Entretanto, esse cuidado na verdade deve ser estendido até mesmo aos dispositivos que você utiliza para se conectar a ela.

Ofertas

Vendido por Amazon

Monitor Gamer AOC AGON G4S 25" 310Hz 0.3ms HDR10 IPS Base Ajustável 25G4S/P

Por R$ 1.479,00

Vendido por Amazon

Tilibra - Estojo Minibox Happy Lilás

De: R$ 38,12
Por: R$ 36,21

Vendido por Amazon

Caneta Gel – CiS Gelyx – Estojo com 6 unidades – Glitter

De: R$ 30,90
Por: R$ 24,96

Vendido por Amazon

Pentel Caneta Izee 4 Cores 1.0 Corpo Branco Tinta Azul Vermelho Verde e Preto SM/BXC470W

De: R$ 15,32
Por: R$ 9,90

Vendido por Amazon

Tilibra - Caderno Brochura Capa Dura 1/4 D+ Rosa 48 Folhas, 317403

De: R$ 11,85
Por: R$ 5,86

Vendido por Amazon

Celular Positivo P26 4G Tela 1,8", Câmera traseira, 48MB RAM 128MB, Bluetooth, Modem Tethering - Preto

Por R$ 139,90

Vendido por Amazon

Mochila Grande E Reforçada Impermeável Para Notebook Antifurto Bolsa Executiva Masculina Feminina Trabalho Viagem Escolar Faculdade Cabo De Aço Saída Usb Saída Fone De Ouvido

De: R$ 149,79
Por: R$ 113,70

Vendido por Amazon

Tilibra D+ - Caderno Brochura Capa Dura, 1/4 Pequeno, 14x20cm, 48 Folhas, Vermelho

De: R$ 11,81
Por: R$ 6,90

Vendido por Amazon

Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 4.699,00
Por: R$ 3.099,00

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais

De: R$ 1.049,00
Por: R$ 799,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite

De: R$ 499,90
Por: R$ 388,78

Vendido por Amazon

eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal

De: R$ 2.399,00
Por: R$ 2.159,00

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas

De: R$ 88,00
Por: R$ 45,00

Vendido por Amazon

Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais

De: R$ 399,00
Por: R$ 379,00

Vendido por Amazon

Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza

De: R$ 1.629,90
Por: R$ 1.239,90

Vendido por Amazon

ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens

De: R$ 1.179,00
Por: R$ 943,20

Vendido por Amazon

eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3

De: R$ 999,00
Por: R$ 798,99

Vendido por Amazon

WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria

De: R$ 329,90
Por: R$ 199,00

Vendido por Amazon

WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS

De: R$ 599,90
Por: R$ 476,10

Vendido por Amazon

Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco

De: R$ 1.199,00
Por: R$ 1.139,05

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa

Por R$ 169,90

Vendido por Amazon

Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2

De: R$ 149,90
Por: R$ 119,90

Vendido por Amazon

Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco

De: R$ 699,00
Por: R$ 398,99

Vendido por Amazon

Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto

De: R$ 109,90
Por: R$ 79,90

Vendido por Amazon

Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite

De: R$ 299,90
Por: R$ 222,11

Uma das ameaças que causam muitos problemas até hoje são os ataques DDOS, que consistem basicamente em derrubar serviços fazendo inúmeras solicitações aos seus servidores e infraestruturas.Neste cenário, também é possível citar os botnets da Mirai, que no ano de 2016 deixaram boa parte da Alemanha sem internet, sendo responsáveis por auxiliar este tipo de ataque descrito acima ser facilitado.

A botnet Mirai, que parecia ter perdido um pouco de sua força, infelizmente, está de volta com novas falhas de segurança sendo exploradas para ela se propagar. Mais uma vez, o alvo desta ameaça são dispostivos IoT, sendo que pesquisadores da Palo Alto Networks descobriram que os novos alvos podem ser equipamentos da D-Link, Netgear, Huawei e Realtek. A seguir, entenda mais sobre como esta ameaça funciona e como você pode se prevenir neste artigo do Olhar Digital.

Como funciona um botnet

Os botnets, diferente de alguns tipos de ameaças, não ficam restritos a apenas uma máquina. Ao se propagarem pela internet, eles fazem uma espécie de junção de vários computadores, podendo funcionar como um supercomputador tradicional, que será utilizado para realizar diversos tipos de ataques.

Como funciona a Mirai

A Mirai também é um tipo de botnet, que tem como principal foco os dispositivos IoT. Para atacá-los, ela utiliza uma prática bem simples, que consiste em falhas de firmware e configurações padrões. Ou seja, se o usuário não mudou as configurações iniciais de um dispositivo, como o seu login e senha, a Mirai se aproveitará disto para transformar o seu aparelho em um bot.

Depois deste processo, ao conseguir juntar diversões aparelhos, a Mirai inicia ataques DDOS, que derrubarão serviços ou os deixarão instáveis. Através de um estudo feito pela Symantec, sabe-se que a Mirai possui uma lista de pelo menos 62 combinações de logins e senhas para atacar dispositivos, como roteadores e DVRs, por exemplo.

Como se proteger do botnet Mirai

Apesar desta ameaça se utilizar de diversos dispositivos para realizar os seus ataques, existem algumas medidas para você se prevenir de ser um destes bots. O processo mostrado abaixo foi realizado em um roteador da TP-Link, mas ele é similar para outras marcas, onde acontecem mudanças nas disposições dos menus. Veja as dicas.

Entrando nas configurações do roteador

Antes de prosseguir para as dicas de segurança, é necessário que você tenha o IP de seu roteador para poder realizar as alterações mostradas a seguir. Assim, veja como descobrir o IP de seu roteador pelo Windows:

1. Aperte junto as teclas “Win + R”, digite “CMD” e aperte “Enter”;

   

2. Na janela que abre, digite “ipconfig” sem as aspas e anote o IP do Gateway padrão.

   

Após ter anotado este IP, para acessar a parte administrativa de seu roteador, basta utilizá-lo em um navegador de sua preferência como se fosse um site. Caso esteja em dúvida do login e senha padrão utilizado no roteador, confira o seu manual ou procure por uma etiqueta, que geralmente vem colada no dispositivo.

Alterar o login e senha do roteador

A principal forma de acesso da Mirai, assim como foi dito acima, é utilizando o login e senha padrão de aparelhos. E, vale lembrar, muitas pessoas após configurarem o seu roteador, mantém as suas credenciais com a palavra “admin” para o acesso. Então, caso não tenha realizado esta alteração, veja qual o processo para trocar o login de seu roteador:

1. Acesse a parte administrativa de seu roteador no navegador de sua preferência utilizando o método descrito acima;
2. Na tela inicial, pelo menu da esquerda, clique em “Ferramenta do sistema”;

   

3. Clique em “Usuário e senha”;

   

4. Preencha os campos solicitados e clique em “Salvar”;

   

5. Reinicie o roteador.

O processo acima foi realizado em um aparelho da marca TP-Link, mas o método é similar para aparelhos de outras marcas. Caso prefira, você também pode conferir este guia do Olhar Digital, que mostra como trocar o login e senha de roteadores das principais marcas do mercado.

Atualização de firmware

Mais um ponto importante é manter sempre a firmware do seu aparelho atualizada, uma vez que as últimas versões destes arquivos têm como objetivo corrigir problemas de segurança, além de trazer novas funções. Este processo é feito de forma bem rápida. Confira:

1. Acesse novamente a parte administrativa de seu roteador;
2. Clique em “Ferramentas do sistema”;

   

3. Entre em “Firmware”, clique em “Escolher arquivo” e, então, em “Atualizar”.

   

Para encontrar o arquivo de firmware da atualização do roteador é necessário entrar no site de sua fabricante e encontrar o modelo do dispositivo. Caso você tenha um roteador de outra marca, veja esta matéria do Olhar Digital que ensina a atualizar o sistema de roteadores das principais marcas.

Habilitar o firewall

A maioria dos roteadores atuais já contam com um sistema de firewall próprio, mas que nem sempre vem habilitado por padrão. Este tipo de função ajuda a impedir que hackers tenham um fácil acesso ao seu dispositivo, sendo mais um recurso que deve estar ativado para lhe proteger do botnet Mirai. Veja como ativar esta função:

1. Acesse a parte administrativa de seu roteador e clique em “Firewall”;

   

2. Agora, entre em “Segurança básica” e habilite os itens que aparecem na página carregada;

   

3. Já em “Segurança avançada”, habilite a “Proteção DoS” e clique em “Salvar”;

   

4. Reinicie o roteador.

Os recursos disponíveis para este tipo de proteção acabam variando de acordo com a marca do seu aparelho. Caso tenha problemas após habilitar a proteção “DoS”, será necessário alterar os parâmetros dos limites de pacotes manualmente para normalizar a situação.

Desabilitar o acesso remoto ao roteador

Assim como se faz com máquinas, o acesso remoto também é um recurso presente nos roteadores para você poder alterar configurações mesmo quando não está no mesmo ambiente que ele. Aliás, esta é uma das maiores vulnerabilidades utilizadas pelo botnet Mirai e, portanto, é recomendável desabilitar este recurso. Confira o processo:

1. Acesse a parte administrativa do roteador e vá em “Firewall”;

   

2. Entre em “Gerenciamento remoto” e defina o IP de “Endereço IP para gerenciamento remoto” para: 0.0.0.0. Clique em “Salvar”;

   

3. Já em “Gerenciamento local”, cadastre apenas os endereços MAC de seus computadores, assim como sugere a imagem abaixo. Clique em “Salvar”.

   

Escolher o modo certo de encriptação do Wi-Fi

Quando você configura uma rede Wi-Fi, é necessário definir qual o método de encriptação dela, sendo o WPA2-PSK o mais utilizado. Se você está na dúvida sobre qual a configuração feita na sua rede, veja abaixo como muda-lo:

1. Acesse a parte administrativa de seu roteador e entre em “Wireless”;

   

2. Então, clique em “Segurança”, marque a opção do “WPA2-PSK”, altere a sua senha e clique em “Salvar”.

   

Lembre-se de optar por uma senha difícil de ser descoberta. Para isto, misture letras maiúsculas, minúsculas e caracteres especiais.

Resetar configurações do roteador

Caso você esteja com receio de estar infectado pelo botnet Mirai, saiba que resetar o seu roteador é uma das formas de livrá-lo deste problema. Para isto, basta seguir estes passos:

1. Acesse a parte administrativa de seu roteador e clique em “Ferramentas do sistema”;

   

2. Clique em “Restaurar sistema” e em “Restaurar”;
   
3. Reinicie o roteador.

Se preferir, outra opção para resetar o roteador também é através de seu botão físico “Reset”.

Outras dicas para se manter seguro

Além de todo este processo demonstrado acima, ainda existem outras medidas de segurança a serem adotadas para se manter protegido. Dentre as principais, podem ser citadas:

• Desabilitar o Telnet e usar SSH sempre que possível;
• Desabilitar recursos poucos utilizados, como o modo WPS, por exemplo;
• Usar conexão cabeada sempre que possível;
• Trocar com frequência o login e senha utilizado no roteador e em sua rede;
• Utilizar aparelhos que ainda estejam recebendo atualizações de software com correções de segurança.

Pronto! Com todas estas medidas de segurança, você já sabe como se prevenir de virar um bot contra a ameaça Mirai.