O relatório de vulnerabilidades da Check Point Research do mês de agosto chama a atenção para o avanço de um malware que ataca dispositivos da Internet das Coisas, o Echobot. Essa aplicação maliciosa é uma variação do Mirai IoT Botnet e foi localizado pela primeira vez em maio.
Embora não tenham encontrado nenhuma campanha de ataque com o Echobot, a equipe da Check Point acredita que alguma poderia ocorrer via spam em breve. O malware pode explorar 50 vulnerabilidades diferentes.
Em relação aos malwares mobile, o índice manteve-se similar ao mês anterior, com Lotoor (root de Android) e AndroidBauts (Adware) sendo os mais usados em ataques. Por sua vez, o Piorm saiu do ranking e deu lugar ao Triada, um backdoor Android que dá acesso total ao atacante e que também altera URLs.
Em vulnerabilidades de rede e sistemas, o MVPower DVR Remote Code Execution (outra variação do Mirai) manteve-se entre as brechas mais exploradas.
Vale lembrar, o estudo da Check Point Research analisa mensalmente uma base de 250 milhões de endereços com aproximadamente 11 milhões de assinaturas e 5,5 milhões de páginas da Internet infectadas.
