Empresas de segurança, entre elas a Radware e a Trend Micro, estão alertando para novas pragas digitais que atacam dispositivos da "internet das coisas". Chamadas de "BrickBots", as pragas tentam danificar de modo permanente os dispositivos que infectam, destruindo arquivos do sistema e modificando configurações do sistema e da rede para que o aparelho, mesmo que esteja operando, fique inacessível.
Estariam vulneráveis a essa praga certas cãmeras de segurança, dispositivos de rede, gravadores de vídeo, entre outros. As empresas alertam que, em alguns casos, nem mesmo a restauração do dispositivo ao estado de fábrica é suficiente para consertar o estrago.
O nome da praga é uma referência ao estado de "brick" (tijolo, em inglês). O "brick" acontece quando o software de um aparelho eletrônico foi danificado de modo permanente, de tal maneira que o dispositivo passa a ser "tão útil quanto um tijolo". O "brick" pode acontecer naturalmente em alguns casos, quando há falha no chip de memória do aparelho ou quando há uma queda de energia durante uma atualização de software. No caso do ataque, especialistas estão chamando a ação de "PDoS" (permanente denial of service, ou negação permanente de serviço).
O ICS-CERT, órgão do governo dos Estados Unidos que monitora a segurança de sistemas industriais ou com sistemas embutidos, emitiu um alerta sobre o vírus. Segundo o comunicado, dispositivos de diversas marcas e fabricantes podem ser atacados pelo vírus. Os equipamentos de rede da Ubiquiti estão entre os alvos confirmados, mas a instalação de uma atualização do equipamento impede o ataque.
Para os demais dispositivos, a recomendação é alterar as senhas de fábrica e desativar serviços de acesso remoto que tenham uma segurança frágil, como é o caso do Telnet.
A Radware registrou 1.895 tentativas de "PDoS".
Versões
O BrickBot foi lançado em duas versões.
A primeira esteve ativa entre os dias 20 e 25 de março, mas, segundo a Radware, não está mais circulando. A segunda versão foi lançada junto da primeira e consegue atacar um número maior de dispositivos. Ambas têm semelhanças com o vírus Mirai, usado para realizar ataques massivos contra a internet.
Pragas que destroem os sistemas que contaminam tendem a ter mais dificuldade para se espalhar de forma significativa, já que acabam inutilizando os próprios sistemas que poderiam ser usados para contaminar outros alvos. Os criadores da praga contornaram isso lançando eles mesmos os ataques. Segundo a Radware, a fonte dos ataques foi ocultada por meio da rede anônima Tor.