{"id":4399,"date":"2026-04-24T18:21:37","date_gmt":"2026-04-24T21:21:37","guid":{"rendered":"https:\/\/tecmania.com.br\/cibercrime-em-ascensao-virus-infecta-cameras-de-seguranca-para-formar-exercito-robotico\/"},"modified":"2026-04-24T18:21:37","modified_gmt":"2026-04-24T21:21:37","slug":"cibercrime-em-ascensao-virus-infecta-cameras-de-seguranca-para-formar-exercito-robotico","status":"publish","type":"post","link":"https:\/\/tecmania.com.br\/blog\/cibercrime-em-ascensao-virus-infecta-cameras-de-seguranca-para-formar-exercito-robotico\/","title":{"rendered":"Cibercrime em Ascens\u00e3o: V\u00edrus Infecta C\u00e2meras de Seguran\u00e7a para Formar Ex\u00e9rcito Rob\u00f3tico"},"content":{"rendered":"<p><strong>Nova Variante do Mirai Explora Vulnerabilidades em DVRs TBK para Criar Botnet e Desestabilizar Servi\u00e7os Online<\/strong><\/p>\n<p>Pesquisadores da FortiGuard Labs, uma divis\u00e3o de intelig\u00eancia de amea\u00e7as da Fortinet, descobriram um novo tipo de malware que compromete dispositivos de Internet das Coisas (IoT) como c\u00e2meras de seguran\u00e7a e l\u00e2mpadas conectadas. O objetivo \u00e9 formar redes zumbificadas com esses aparelhos infectados, que s\u00e3o utilizados para atacar e desestabilizar servi\u00e7os na internet.<\/p>\n<p>Denominado Nexcorium, este malware \u00e9 uma vers\u00e3o atualizada do Mirai, um dos mais conhecidos malwares na explora\u00e7\u00e3o de dispositivos IoT.<\/p>\n<p><strong>Gravadores de V\u00eddeo como Alvo Principal<\/strong><\/p>\n<p>O foco da opera\u00e7\u00e3o recai sobre gravadores de v\u00eddeo digital (DVR) de c\u00e2meras de seguran\u00e7a, especificamente os modelos TBK DVR-4104 e DVR-4216. Tais equipamentos normalmente n\u00e3o recebem atualiza\u00e7\u00f5es regulares e possuem configura\u00e7\u00f5es de seguran\u00e7a fr\u00e1geis, tornando-se mais vulner\u00e1veis a ataques.<\/p>\n<p>A entrada \u00e9 feita por meio da explora\u00e7\u00e3o da CVE-2024-3721, uma vulnerabilidade que permite a execu\u00e7\u00e3o remota de c\u00f3digo malicioso e a manuten\u00e7\u00e3o de acesso persistente ao dispositivo.<\/p>\n<p>Ap\u00f3s a infec\u00e7\u00e3o, os usu\u00e1rios s\u00e3o recebidos com a mensagem &quot;NexusCorp has taken control&quot;, uma assinatura que vincula a campanha ao grupo Nexus Team. O c\u00f3digo tamb\u00e9m exibe a frase &quot;Nexus Team \u2013 Exploited By Erratic&quot;, refor\u00e7ando a autoria dos ataques.<\/p>\n<p><strong>Malware Resistente e Destruidor de Evid\u00eancias<\/strong><\/p>\n<p>O pesquisador Vincent Li, da FortiGuard Labs, descreve o Nexcorium como um malware &quot;multi-arquitetura&quot;, permitindo sua execu\u00e7\u00e3o em diferentes tipos de processadores. Isso amplia significativamente o alcance da amea\u00e7a, visto que os dispositivos IoT utilizam diversas arquiteturas de hardware.<\/p>\n<p>Para garantir sua persist\u00eancia, o malware se copia em m\u00faltiplos diret\u00f3rios do sistema, al\u00e9m de criar tarefas agendadas que o reativam automaticamente ap\u00f3s uma reinicializa\u00e7\u00e3o. Em seguida, elimina os arquivos originais, dificultando a detec\u00e7\u00e3o por ferramentas de seguran\u00e7a.<\/p>\n<p><strong>Expans\u00e3o da Botnet atrav\u00e9s de For\u00e7a Bruta<\/strong><\/p>\n<p>Com o intuito de se expandir, a botnet tenta infectar outros dispositivos na mesma rede local. O Nexcorium utiliza uma lista extensa de senhas padr\u00e3o, como &quot;admin123&quot; e &quot;12345&quot;, testando sistematicamente em roteadores e c\u00e2meras conectados. Essa t\u00e9cnica consiste em uma varredura automatizada em busca de credenciais fracas sem altera\u00e7\u00e3o pelos administradores.<\/p>\n<p>Al\u00e9m da CVE-2024-3721, o malware tamb\u00e9m explora a CVE-2017-17215, uma vulnerabilidade mais antiga. Isso evidencia que a opera\u00e7\u00e3o foi planejada para aproveitar brechas j\u00e1 conhecidas e ainda presentes em equipamentos desatualizados.<\/p>\n<p><strong>Objetivo Final: Derrubar Servi\u00e7os com Tr\u00e1fego Falso<\/strong><\/p>\n<p>Com a botnet em funcionamento, o grupo realiza ataques DDoS (Distributed Denial of Service). Milhares de dispositivos comprometidos geram requisi\u00e7\u00f5es simult\u00e2neas a um alvo, gerando um volume de tr\u00e1fego suficiente para derrubar o servi\u00e7o.<\/p>\n<p>Trey Ford, Chief Strategy and Trust Officer da Bugcrowd, destaca que esse caso ilustra um problema estrutural nas estrat\u00e9gias de defesa corporativa. Uma vez identificada uma vulnerabilidade, as ferramentas automatizadas falham em prever como um atacante encadear\u00e1 acessos e ataques.<\/p>\n<p><strong>Como se Proteger<\/strong><\/p>\n<p>Ford recomenda que as organiza\u00e7\u00f5es realizem testes cont\u00ednuos que simulem o comportamento de atacantes, incluindo dispositivos que muitas vezes ficam fora do escopo de avalia\u00e7\u00f5es de seguran\u00e7a. A FortiGuard Labs tamb\u00e9m aconselha a troca de senhas padr\u00e3o de f\u00e1brica e a manuten\u00e7\u00e3o do firmware dos dispositivos sempre atualizado, como as melhores pr\u00e1ticas para reduzir a exposi\u00e7\u00e3o a essa e outras campanhas.<\/p>\n<p>Acompanhe o TecMania nas redes sociais e fique por dentro das \u00faltimas not\u00edcias sobre seguran\u00e7a e tecnologia!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nova Variante do Mirai Explora Vulnerabilidades em DVRs TBK para Criar Botnet e Desestabilizar Servi\u00e7os Online Pesquisadores da FortiGuard Labs, [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[12],"tags":[],"class_list":["post-4399","post","type-post","status-publish","format-standard","hentry","category-seguranca"],"_links":{"self":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/4399","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/comments?post=4399"}],"version-history":[{"count":0,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/posts\/4399\/revisions"}],"wp:attachment":[{"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/media?parent=4399"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/categories?post=4399"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tecmania.com.br\/blog\/wp-json\/wp\/v2\/tags?post=4399"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}