"Ferramentas simples" permitem que pessoas comuns participem de ataques DDoS em ajuda à Ucrânia. Mas essas ferramentas não são seguras, dizem os pesquisadores do Laboratório de Ameaças da Avast.
Identificamos iniciativas sendo compartilhadas nas redes sociais que incentivam pessoas comuns a se tornarem hackers, baixando ferramentas DDoS para dar suporte a ataques DDoS contra alvos russos. A análise de uma dessas ferramentas mostra que ela não é segura, pois coleta dados pessoais que podem tornar os usuários identificáveis, como o seu endereço IP, o código do país, a cidade, a localização derivada do endereço IP, o nome de usuário, a configuração de hardware e o idioma do sistema. Como a configuração é baixada de um servidor remoto, a ferramenta também pode suportar um ataque DDoS em qualquer alvo que o operador do servidor/autor da ferramenta escolher sem você saber.
Por exemplo, com o programa disBalancer que foi até mesmo adotado pela grande mídia. Vimos cerca de 900 de nossos usuários na Ucrânia instalando este programa para realizar ataques DDoS em sites russos.
A primeira coisa que este programa faz é registrar o usuário, incluindo informações pessoais como localização (derivada do endereço IP) e nome de usuário. Quando o usuário inicia o ataque, esse registro é executado em segundo plano sem o seu conhecimento.
Essas informações são executadas no protocolo HTTP não criptografado para o servidor C&C, o que significa que podem ser facilmente interceptadas. Além disso, não há como saber qual site você está atacando, portanto, você precisa confiar no autor sobre os sites que eles alegam ter como alvo.
Na pior das hipóteses, o servidor C&C pode ser comprometido e, nesse caso, todas as pessoas que participam desse ataque podem ser identificadas pela localização e pelo nome de usuário. Isso não apenas os colocaria em perigo, mas também poderiam ser enganados para atacar um alvo diferente.
Embora as pessoas possam achar atraente juntar-se a essas forças cibernéticas como forma de expressar sua opinião sobre a guerra, continua sendo é um ataque cibernético com todas as consequências. Os usuários podem pensar que essas ferramentas fornecem uma maneira de atacar anonimamente determinados alvos, no entanto, elas não protegem a privacidade e o anonimato do usuário e podem colocar a pessoa em risco de ataques de retaliação.
Recomendamos fortemente que as pessoas não se envolvam com essas iniciativas, elas agravarão a situação e as “ferramentas simples e fáceis de usar” compartilhadas por meio dessas iniciativas podem ser um risco de privacidade e segurança para a pessoa que está baixando.