{"id":554112,"date":"2026-04-23T17:30:00","date_gmt":"2026-04-23T20:30:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/23\/virus-ataca-cameras-de-seguranca-para-ampliar-exercito-robo-do-cibercrime\/"},"modified":"2026-04-23T17:30:00","modified_gmt":"2026-04-23T20:30:00","slug":"virus-ataca-cameras-de-seguranca-para-ampliar-exercito-robo-do-cibercrime","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/23\/virus-ataca-cameras-de-seguranca-para-ampliar-exercito-robo-do-cibercrime\/","title":{"rendered":"V\u00edrus ataca c\u00e2meras de seguran\u00e7a para ampliar ex\u00e9rcito rob\u00f4 do cibercrime"},"content":{"rendered":"<p>O malware Nexcorium foi identificado pela FortiGuard Labs como uma variante atualizada do Mirai que sequestra dispositivos de IoT, como c\u00e2meras, bab\u00e1s eletr\u00f4nicas e l\u00e2mpadas inteligentes. O objetivo \u00e9 formar uma botnet para derrubar sites e servi\u00e7os globais. A opera\u00e7\u00e3o j\u00e1 est\u00e1 em curso.<\/p>\n<p>O foco principal \u00e9 em DVRs de c\u00e2meras de seguran\u00e7a, especialmente os modelos TBK DVR-4104 e DVR-4216. Esses dispositivos costumam ficar com falhas de atualiza\u00e7\u00e3o e configura\u00e7\u00f5es fracas, facilitando a explora\u00e7\u00e3o. A campanha utiliza a vulnerabilidade CVE-2024-3721 para injetar comandos remotamente.<\/p>\n<p>Ap\u00f3s a infec\u00e7\u00e3o, o sistema pode exibir a mensagem NexusCorp has taken control, seguida pela assinatura Nexus Team \u2013 Exploited By Erratic, indicando a autoria. O Nexcorium \u00e9 descrito como multi-arquitetura, capaz de rodar em diferentes tipos de processadores presentes em IoT.<\/p>\n<h3>Persist\u00eancia e evas\u00e3o<\/h3>\n<p>Para manter o controle, o malware se replica em m\u00faltiplos diret\u00f3rios e cria tarefas agendadas que reativam o c\u00f3digo ap\u00f3s reboot. Em seguida, apaga os arquivos originais para dificultar a detec\u00e7\u00e3o por ferramentas de prote\u00e7\u00e3o.<\/p>\n<p>Para ampliar a rede, o Nexcorium realiza ataques de for\u00e7a bruta na mesma rede local, utilizando senhas padr\u00e3o como admin123, 12345 e guest. Al\u00e9m da CVE-2024-3721, o c\u00f3digo tamb\u00e9m explora a CVE-2017-17215, evidenciando uso de falhas conhecidas em equipamentos desatualizados.<\/p>\n<h3>Impacto e recomenda\u00e7\u00f5es<\/h3>\n<p>Com a botnet formada, o grupo lan\u00e7a ataques DDoS para sobrecarregar servi\u00e7os. Especialistas ressaltam que a resposta eficaz depende de medidas preventivas cont\u00ednuas e de avalia\u00e7\u00e3o de vulnerabilidades al\u00e9m do escopo padr\u00e3o.<\/p>\n<p>Em rela\u00e7\u00e3o \u00e0 mitiga\u00e7\u00e3o, especialistas indicam a troca de senhas padr\u00e3o e a atualiza\u00e7\u00e3o regular do firmware. A FortiGuard recomenda ainda testes de advers\u00e1rios para simular ataques reais e identificar falhas que escapam de detec\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores da FortiGuard Labs identificaram o Nexcorium, malware que usa dispositivos IoT para formar uma botnet e ampliar ataques de cibercrime.<\/li>\n<li>A variante atualizada do Mirai mira principalmente DVRs de seguran\u00e7a, especialmente os modelos TBK DVR-4104 e DVR-4216, por terem prote\u00e7\u00f5es fracas e atualiza\u00e7\u00f5es raras.<\/li>\n<li>A amea\u00e7a explora a vulnerabilidade CVE-2024-3721 para execu\u00e7\u00e3o de c\u00f3digo remoto e persist\u00eancia; a assinatura de ataque aponta para o grupo Nexus Team.<\/li>\n<li>O Nexcorium \u00e9 multi-arquitetura, mant\u00e9m-se ap\u00f3s reinicializa\u00e7\u00f5es e apaga arquivos originais para dificultar detec\u00e7\u00e3o, al\u00e9m de tentar infectar outros dispositivos na mesma rede por meio de senhas padr\u00e3o.<\/li>\n<li>O objetivo final \u00e9 iniciar ataques de DDoS com o tr\u00e1fego gerado pelos dispositivos comprometidos; recomenda-se trocar senhas de f\u00e1brica e manter firmware atualizado para reduzir a exposi\u00e7\u00e3o.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":554153,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Nexcorium, variante do Mirai, invade DVR TBK para formar botnet IoT e lan\u00e7ar ataques DDoS, explorando CVE-2024-3721 e senhas padr\u00e3o","footnotes":""},"categories":[296,1],"tags":[104,102,269,86,229,189],"class_list":["post-554112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-conflitos","tag-internacionais","tag-internet","tag-organizacao-criminosa","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/554112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=554112"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/554112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/554153"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=554112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=554112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=554112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}