sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Qual ar condicionado portátil escolher? Conheça os modelos mais buscados
23 de abril de 2026
Como termina Perfil Falso? Entenda desfecho da terceira e última temporada
23 de abril de 2026
Dia do Choro marca nascimento do primeiro estilo urbano brasileiro
23 de abril de 2026
Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã
23 de abril de 2026
quinta-feira, abril 23, 2026
Top Posts
Qual ar condicionado portátil escolher? Conheça os modelos...
Como termina Perfil Falso? Entenda desfecho da terceira...
Dia do Choro marca nascimento do primeiro estilo...
Uma nova era e uma nova cúpula: quem...
Cadeiras de rodas robóticas com IA ‘brigam’ em...
Vai esfriar? Nova massa de ar frio muda...
Trump diz que cessar-fogo entre Israel e Líbano...
Ecossistemas de criptomoedas são os mais preparados para...
Motociclista bate em carreta e é socorrido em...
Trump diz que EUA não usarão arma nuclear...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Qual ar condicionado portátil escolher? Conheça os modelos mais buscados
23 de abril de 2026
Como termina Perfil Falso? Entenda desfecho da terceira e última temporada
23 de abril de 2026
Dia do Choro marca nascimento do primeiro estilo urbano brasileiro
23 de abril de 2026
Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã
23 de abril de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

Qual ar condicionado portátil escolher? Conheça os modelos mais buscados
23 de abril de 2026
Como termina Perfil Falso? Entenda desfecho da terceira e última temporada
23 de abril de 2026
Dia do Choro marca nascimento do primeiro estilo urbano brasileiro
23 de abril de 2026
Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã
23 de abril de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

Vírus ataca câmeras de segurança para aumentar ‘exército robô’ do cibercrime

por SampaNews 23 de abril de 2026
23 de abril de 2026
3

Pesquisadores da FortiGuard Labs, divisão de inteligência de ameaças da Fortinet, identificaram um novo malware que sequestra dispositivos de Internet das Coisas (IoT) – como câmeras, babás eletrônicas ou lâmpadas inteligentes. O objetivo é montar redes zumbificadas com os aparelhos infectados, utilizados para desestabilizar sites e serviços em todo o mundo.

Batizado de Nexcorium, o código é uma variante atualizada do Mirai, um dos malwares mais conhecidos entre os utilizados para comprometer dispositivos.

smart_display

Nossos vídeos em destaque

DVRs de câmeras de segurança são o alvo preferencial

O foco principal da campanha são gravadores de vídeo digital (DVR) usados em sistemas de câmeras de segurança, especificamente os modelos TBK DVR-4104 e DVR-4216. Isso porque esses equipamentos costumam operar sem atualizações regulares e com configurações de segurança fracas, o que os torna mais fáceis de comprometer.

Cabeçalho HTTP capturado durante a exploração da CVE-2024-3721 em DVRs TBK. O campo X-Hacked-By: Nexus Team – Exploited By Erratic é a assinatura deixada pelos atacantes nas requisições maliciosas. Imagem: FortiGuard Labs.

A entrada se dá pela exploração da CVE-2024-3721, uma vulnerabilidade de injeção de comandos presente nesses modelos. A falha permite que o invasor execute código malicioso remotamente e mantenha acesso persistente ao dispositivo.

Após a infecção bem-sucedida, o sistema exibe a mensagem “NexusCorp has taken control”, uma assinatura que atribui a campanha ao grupo Nexus Team. O código também traz a frase “Nexus Team – Exploited By Erratic”, reforçando a autoria.

Malware apaga rastros e resiste a reinicializações

Vincent Li, pesquisador da FortiGuard Labs, descreveu o Nexcorium como um malware “multi-arquitetura”, capaz de rodar em diferentes tipos de processadores. Isso amplia o alcance da ameaça, já que dispositivos IoT utilizam uma variedade grande de arquiteturas de hardware.

nexcorium (1).png
Análise do payload ofuscado do Nexcorium no CyberChef, com decodificação XOR usando a chave 0x13. Imagem: FortiGuard Labs.

Para garantir persistência, o malware se copia em múltiplos diretórios do sistema e cria tarefas agendadas que o reativam automaticamente após um reboot. Em seguida, apaga os arquivos originais para dificultar a detecção por ferramentas de segurança.

Força bruta expande a rede de dispositivos infectados

Para crescer, a botnet tenta infectar outros dispositivos na mesma rede local. O Nexcorium carrega uma lista extensa de senhas padrão,  como “admin123”, “12345” e “guest”, e as testa sistematicamente em roteadores e câmeras conectados. A técnica é basicamente uma varredura automatizada por credenciais fracas ou nunca alteradas pelos administradores.

Além da CVE-2024-3721, o malware também explora a CVE-2017-17215, uma vulnerabilidade mais antiga. Isso demonstra que a operação foi desenhada para aproveitar brechas já conhecidas e ainda presentes em equipamentos desatualizados.

nexcorium (2).png
Função self_delete() identificada no código do Nexcorium. O malware usa readlink para localizar seu próprio executável via /proc/self/exe e em seguida o remove com unlink, apagando rastros da infecção. Imagem: FortiGuard Labs.

Objetivo final é derrubar serviços com tráfego falso

Com a botnet montada, o grupo lança ataques DDoS (Distributed Denial of Service). Isso porque milhares de dispositivos infectados passam a enviar requisições simultâneas a um alvo, gerando volume de tráfego suficiente para derrubar o serviço.

Para Trey Ford, Chief Strategy and Trust Officer da Bugcrowd, empresa californiana de segurança crowdsourced, o caso ilustra um problema estrutural nas estratégias de defesa corporativa. 

Segundo ele, ferramentas automatizadas identificam a existência de uma vulnerabilidade, mas não conseguem prever como um atacante vai encadear, armar e sustentar o acesso depois que o alerta inicial disparar.

nexcorium (3).png
Trecho do código descompilado do Nexcorium mostra a chamada à função attack_start(), responsável por disparar os ataques DDoS a partir dos dispositivos infectados. Imagem: FortiGuard Labs.

Como se proteger

Ford recomenda que as organizações adotem testes adversariais contínuos que repliquem o comportamento real de atacantes. Isso inclui dispositivos que costumam ficar fora do escopo das avaliações de segurança.

A recomendação prática da FortiGuard Labs é trocar senhas padrão de fábrica e manter o firmware dos dispositivos atualizado são as medidas mais eficazes para reduzir a exposição à campanha.

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
Trump: Irã pode ter se rearmado na trégua, mas EUA podem acabar com isso em 1 dia
próxima postagem
Startups: Meta pode cortar 10% da força de trabalho para impulsionar IA

Você também pode gostar

Qual ar condicionado portátil escolher? Conheça os modelos...

23 de abril de 2026

Como termina Perfil Falso? Entenda desfecho da terceira...

23 de abril de 2026

Cadeiras de rodas robóticas com IA ‘brigam’ em...

23 de abril de 2026

Ecossistemas de criptomoedas são os mais preparados para...

23 de abril de 2026

POSTS MAIS RECENTES

  • Qual ar condicionado portátil escolher? Conheça os modelos mais buscados
  • Como termina Perfil Falso? Entenda desfecho da terceira e última temporada
  • Dia do Choro marca nascimento do primeiro estilo urbano brasileiro
  • Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã
  • Cadeiras de rodas robóticas com IA ‘brigam’ em aeroporto; confira

Siga-nos

  • Recente
  • Popular
  • Qual ar condicionado portátil escolher? Conheça os modelos mais buscados

    23 de abril de 2026
  • Como termina Perfil Falso? Entenda desfecho da terceira e última temporada

    23 de abril de 2026
  • Dia do Choro marca nascimento do primeiro estilo urbano brasileiro

    23 de abril de 2026
  • Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã

    23 de abril de 2026
  • 1

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 2

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 3

    WordPress ganha assistente de IA integrado a sites para edição e design

    18 de fevereiro de 2026
  • 4

    O que contratar alguém que passou 20 anos na prisão ensina sobre lealdade no trabalho

    18 de janeiro de 2026

Postagens em destaque

Vai esfriar? Nova massa de ar frio muda...

23 de abril de 2026

Trump diz que cessar-fogo entre Israel e Líbano...

23 de abril de 2026

Ecossistemas de criptomoedas são os mais preparados para...

23 de abril de 2026

Motociclista bate em carreta e é socorrido em...

23 de abril de 2026

Trump diz que EUA não usarão arma nuclear...

23 de abril de 2026

Leitura obrigatória

  • Qual ar condicionado portátil escolher? Conheça os modelos mais buscados

    23 de abril de 2026
  • Como termina Perfil Falso? Entenda desfecho da terceira e última temporada

    23 de abril de 2026
  • Dia do Choro marca nascimento do primeiro estilo urbano brasileiro

    23 de abril de 2026
  • Uma nova era e uma nova cúpula: quem são os generais que mandam hoje no Irã

    23 de abril de 2026
  • Cadeiras de rodas robóticas com IA ‘brigam’ em aeroporto; confira

    23 de abril de 2026

Newsletter

Posts relacionados

  • Qual ar condicionado portátil escolher? Conheça os modelos mais buscados

    23 de abril de 2026
  • Como termina Perfil Falso? Entenda desfecho da terceira e última temporada

    23 de abril de 2026
  • Cadeiras de rodas robóticas com IA ‘brigam’ em aeroporto; confira

    23 de abril de 2026
  • Ecossistemas de criptomoedas são os mais preparados para ‘Era Quântica’, alertam pesquisadores

    23 de abril de 2026
  • O que se leva quando se troca de IA

    23 de abril de 2026

Mais vistas da semana

(Des)controle discute o alcoolismo feminino e a dificuldade de pedir ajuda: “Essa história tem que ser contada”
6 de fevereiro de 2026
Veja quais foram os 10 carros mais vendidos no varejo do Brasil em 2025
18 de janeiro de 2026
10 notícias mais importantes da semana (02/02 a 06/02)
7 de fevereiro de 2026

Postagens Aleatórias

Ataque à sinagoga nos EUA é investigado como ‘ato de violência direcionado’, diz FBI
13 de março de 2026
Mapa de Risco: Flávio testa discurso moderado e acena ao mercado em pré-campanha
20 de fevereiro de 2026
Alckmin defende Pix após críticas dos EUA e destaca sucesso do sistema de pagamentos
2 de abril de 2026

Categorias Populares

  • Tecnologia (3.261)
  • Política (2.449)
  • Mundo (2.344)
  • Campinas (1.083)
  • Economia (858)
  • Negócios (852)
  • Auto (648)
  • Bragança Paulista (612)
  • Esporte (368)
  • Cultura (267)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home