Um misterioso novo botnet aproveitou a interrupção global da Internet, causada pela Amazon, para infectar sorrateiramente objetos conectados em todo o mundo. Os cibercriminosos usaram a interrupção como campo de testes.
No mês passado, a Amazon Web Services (AWS) sofreu uma grande interrupção. Grande parte da Internet ficou inacessível por várias horas. O incidente começou a partir de um problema no sistema DNS interno da AWS, responsável por traduzir nomes de domínio em endereços IP. As equipes da Amazon tiveram que intervir manualmente para corrigir a situação. A operação durou algumas horas, durante as quais muitos sites e serviços ficaram paralisados.
Leia também: Microsoft frustra um poderoso ataque DDoS contra seus servidores Azure
Onda de ataques a dispositivos conectados graças a 8 falhas
Algumas semanas após o incidente, pesquisadores do FortiGuard Labs da Fortinet descobriram que uma botnet aproveitou o caos ambiental resultante da interrupção global para lançar ataques cibernéticos. Uma botnet chamada ShadowV2 foi de fato identificado durante o dia 20 de outubro de 2025.
Com base no código do Mirai, um temível malware que apareceu há mais de uma década, o ShadowV2 atacou equipamentos conectados expostos à Internet, incluindo roteadores, NAS e gravadores de vídeo (DVR). Estes dispositivos pertencem a organizações governamentais, empresas de tecnologia, indústria, operadoras de telecomunicações ou escolas. Uma vez comprometidos, esses dispositivos tornam-se bots capazes de lançar ataques DDoS (Distributed Denial of Service) a pedido de cibercriminosos.
Para atingir seus objetivos, a botnet explora pelo menos oito violações de segurança identificados em objetos conectados. Entre os alvos estão dispositivos D‑Link, equipamentos DigiEver e até produtos TP‑Link. A botnet tem como alvo principalmente dispositivos que não são atualizados regularmente ou que até mesmo não possuem patches de segurança. Esses incidentes “afectou vários países e sete sectores de actividade diferentes”. Foram registados ataques na Europa, nomeadamente na Bélgica, França, Países Baixos e Itália.
Leia também: Uma das botnets mais poderosas “que já existiram” foi desmantelada
Interrupção global e oportunidade de sonho para hackers
A botnet ficou ativa apenas durante a interrupção. Tudo sugere que os piratas por trás do ShadowV2 queriam aproveite a bagunça causado pela Amazon Web Services para conduzir um teste de propagação em grande escala sem risco de detecção. Em outras palavras, os hackers aproveitaram a oportunidade para fazer “testes de colisão” com seu novo malware em condições reais.
Uma interrupção global representa, de facto, uma oportunidade para os cibercriminosos interessados em testar o desempenho de uma botnet. Durante uma grande interrupção de uma nuvem como a AWS, muitos serviços apresentam desempenho insatisfatório, ou mesmo algum desempenho. As equipes de tecnologia e segurança estão muito ocupadas tentando colocar tudo online novamente. No meio deste caos, anomalias de rede adicionaisassim como conexões de saída suspeitas de objetos conectados, têm maior probabilidade de passar despercebidas.
Claramente, os defensores estão sobrecarregados e perdem o aparecimento de uma nova ameaça. Nesse caso, foram necessárias várias semanas para que os pesquisadores descobrissem o ShadowV2. Os especialistas esperam que este teste seja seguido por uma onda de ataques cibernéticos semelhantes.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google News, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.