Tempo estimado para a leitura: 8 minuto(s)
Seria possível o servidor de sua empresa estar sendo comercializado para acesso remoto por hackers?
A resposta é sim. E o responsável por isso é um serviço na internet conhecido como xDedic.
Quem publica o alerta é o blog de segurança securelist da Kaspersky.
Neste serviço on-line, qualquer um pode comprar, por poucos dólares, o acesso a servidores invadidos entre milhares pelo mundo com várias finalidades e de diversos tipos de empresas.
xDedic
A Kaspersky descobriu recentemente esse mercado sombrio na internet conhecido como xDedic (você pode ler o conteúdo integral no blog securelist da Kaspersky em ingles).
Embora o xDedic se intitule apenas um intermediador entre vendedores e compradores desses acessos, o mesmo fornece um “serviço de qualidade” com ferramentas que permitem coletar várias informações técnicas dos servidores invadidos.
Todas as informações a respeito do servidor – com o acesso remoto à venda – estão disponíveis: suas configurações de hardware, sistema operacional, programas e serviços em execução e etc, para o comprador/invasor planejar o que fazer.
Números assustadores
A Kaspersky estima que no ultimo mês de maio mais de 70 mil servidores distribuídos em 173 países estavam sendo oferecidos no xDedic. Desse número, 9% eram servidores brasileiros.
Segundo a Kaspersky, esse número vem crescendo já que em março deste ano haviam 51 mil servidores em oferta no xDedic.
A invasão
Basicamente, invasores podem lançar mão de técnicas de brute-force ou explorar vulnerabilidades para ter acesso a servidores. A partir de então, malwares são instalados para fazer todo o resto do trabalho. o próprio serviço xDedic fornece um conjunto de ferramentas para auxilar invasores na coletânea de informações e para manter o servidor vulnerável.
Além disso, outro conjuntos de tais ferramentas têm o requinte de transformar servidores invadidos numa espécie de “postos de venda”. Com isso, servidores invadidos voltam a lista de disponíveis para comercialização após o uso.
Você é uma vítima?
O Brasil encabeça a lista de servidores invadidos e comercializados no xDedic, algo realmente assustador.
Mas a tragédia pode ser tornar sua caso o servidor de sua empresa faça parte dessa lista de um mercado clandestino mas altamente especializado.
O agravante é que sua empresa pode, simplesmente, não ter a menor ciência da situação de seus servidores. E para ser um alvo de ataques basta apenas estar conectado a internet.
Você é uma vítima? Dê atenção especial a esta questão. Procure um especialista em segurança da informação que possa fornecer respostas e oferecer ajuda para um ambiente consistente e ferramentas de proteção a sua rede.
A Computer Consulting tem um time de especialistas em segurança forense certificados. Consulte a gente.
Fonte: Kaspersky
