Malware se aproveitou de vulnerabilidade da Realtek SDK

Siga o Olhar Digital no Google Discover

No segundo semestre de 2022, hackers se aproveitaram de uma vulnerabilidade de execução de código no Realtek Jungle SDK 134 (kit de desenvolvimento de software) para realizar milhões de ataques cibernéticos e infectar dispositivos.

Ofertas

Vendido por Amazon

DAC 401PP-AZ, Pasta Polipropileno Ofício, Azul, 332 x 232 mm

De: R$ 8,14
Por: R$ 4,66

Vendido por Amazon

Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi

Por R$ 99,00

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

A vulnerabilidade explorada foi a CVE-2021-35394, conforme a descoberta de pesquisadores da Palo Alto Networks, que observaram uma série de atividades suspeitas que exploravam essa brecha de segurança.

Leia mais:

• Esquema maciço de fraude publicitária chega a 11 milhões de dispositivos
• Vulnerabilidade afeta o Microsoft Azure
• Samsung Galaxy Store tem vulnerabilidade detectada

Conforme relata o site Bleeping Computer, pesquisadores da Unidade 42 da Palo Alto Network, descobriram que o malware RedGoBot, busca infectar dispositivos de IoT (Internet das Coisas) vulneráveis ao CVE-2021-35394. 

Foram detectadas cerca de 134 milhões de tentativas de exploração até dezembro de 2022. Mais da metade dos ataques tinham origem dos Estados Unidos.

“Muitos dos ataques que observamos tentaram entregar malware para infectar dispositivos IoT vulneráveis. Isso nos diz que grupos de ameaças estão usando essa vulnerabilidade para realizar ataques em larga escala em dispositivos inteligentes em todo o mundo”, diz o relatório da Palo Alto Networks.

“Embora os ataques que observamos tenham sido bloqueados com sucesso por nossos produtos, é importante avaliar a proteção desses dispositivos em seu ambiente. Como os dispositivos e roteadores IoT geralmente não são considerados como parte da postura de segurança de uma organização, muitos dispositivos e organizações ainda podem estar em risco”.

De acordo com os pesquisadores, cerca de 190 dispositivos de 66 fabricantes foram afetados por esse malware. O RedGoBot também usou a vulnerabilidade para ataques DDosS em protocolos HTTP, ICMP, TCP, UDP, SE e OpenVPN.

Confira a lista os principais fornecedores afetados

A recomendação da Palo Alto Network é verificar se os seus dispositivos estão equipados com chipsets da Realtek que foram afetados e verificar se há patches (correções) de segurança disponíveis.

Caso o dispositivo tenha sido afetado, é recomendado fazer uma redefinição de fábrica, configurar uma senha forte e aplicar as atualizações de firmware.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!