Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:07
Temperatura: °C
Probabilidade de chuva: %

Spyware fantasma: DKnife espiona roteadores desde 2019 sem ser notado

DKnife: O Spyware Fantasma que Espiona Roteadores desde 2019

Os roteadores têm sido alvos principais de hackers em busca de construir botnets e invadir dispositivos para fins maliciosos. Recentemente, pesquisadores da Cisco Talos descobriram uma campanha relacionada a eles, conhecida como DKnife, que está ativa desde ao menos 2019.

O kit de ferramentas hacker DKnife consegue monitorar, gravar e mudar os dados que passam por todos os computadores e celulares conectados à rede, com uma persistência notável. Os servidores de comando e controle dos cibercriminosos continuaram ativos até janeiro deste ano, gerenciando os aparelhos comprometidos por anos a fio.

Como Funciona o DKnife

O DKnife utiliza uma tática conhecida como adversary-in-the-middle (AitM), onde os malwares no dispositivo final interceptam atualizações legítimas requeridas pelos aplicativos e as trocam por outros vírus em questão de segundos. Além disso, o DKnife possui várias funções, incluindo:

  • dknife.bin: motor principal que lê o conteúdo dos dados que trafegam na rede;
  • postapi.bin: função de relatório que envia os dados roubados e eventos aos hackers;
  • mmdown.bin: atualizador feito para renovar arquivos maliciosos no Android;
  • sslmm.bin: proxy reverso que desencripta comunicações seguras para roubar senhas de e-mail;
  • yitiji.bin: cria uma rede oculta no roteador para tráfego malicioso;
  • remote.bin: cria uma VPN privada para acesso remoto dos hackers;
  • dkupdate.bin: módulo que mantém outros atualizados e funcionando.

O DKnife também consegue monitorar atividades em aplicativos de mensagens, como WeChat e Signal, mesmo em chamadas de vídeo. Além disso, o malware identifica tráfego de antivírus para encerrar suas atividades, impedindo que o usuário atualize defesas ou seja alertado da invasão.

Para combatê-lo, é necessário atualizar o firmware de todos os aparelhos e desabilitar gerenciamento remoto nas configurações, fechando as principais portas de invasão dos hackers. É fundamental manter a segurança dos dispositivos e redes atualizados para evitar ataques como o DKnife.

Este conteúdo pode conter links de compra.

Fonte: link