Malware se aproveitou de vulnerabilidade da Realtek SDK

No segundo semestre de 2022, hackers se aproveitaram de uma vulnerabilidade de execução de código no Realtek Jungle SDK 134 (kit de desenvolvimento de software) para realizar milhões de ataques cibernéticos e infectar dispositivos.

A vulnerabilidade explorada foi a CVE-2021-35394, conforme a descoberta de pesquisadores da Palo Alto Networks, que observaram uma série de atividades suspeitas que exploravam essa brecha de segurança.

Leia mais:

• Esquema maciço de fraude publicitária chega a 11 milhões de dispositivos
• Vulnerabilidade afeta o Microsoft Azure
• Samsung Galaxy Store tem vulnerabilidade detectada

Conforme relata o site Bleeping Computer, pesquisadores da Unidade 42 da Palo Alto Network, descobriram que o malware RedGoBot, busca infectar dispositivos de IoT (Internet das Coisas) vulneráveis ao CVE-2021-35394. 

Foram detectadas cerca de 134 milhões de tentativas de exploração até dezembro de 2022. Mais da metade dos ataques tinham origem dos Estados Unidos.

“Muitos dos ataques que observamos tentaram entregar malware para infectar dispositivos IoT vulneráveis. Isso nos diz que grupos de ameaças estão usando essa vulnerabilidade para realizar ataques em larga escala em dispositivos inteligentes em todo o mundo”, diz o relatório da Palo Alto Networks.

“Embora os ataques que observamos tenham sido bloqueados com sucesso por nossos produtos, é importante avaliar a proteção desses dispositivos em seu ambiente. Como os dispositivos e roteadores IoT geralmente não são considerados como parte da postura de segurança de uma organização, muitos dispositivos e organizações ainda podem estar em risco”.

De acordo com os pesquisadores, cerca de 190 dispositivos de 66 fabricantes foram afetados por esse malware. O RedGoBot também usou a vulnerabilidade para ataques DDosS em protocolos HTTP, ICMP, TCP, UDP, SE e OpenVPN.

Confira a lista os principais fornecedores afetados

A recomendação da Palo Alto Network é verificar se os seus dispositivos estão equipados com chipsets da Realtek que foram afetados e verificar se há patches (correções) de segurança disponíveis.

Caso o dispositivo tenha sido afetado, é recomendado fazer uma redefinição de fábrica, configurar uma senha forte e aplicar as atualizações de firmware.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!