Pesquisadores de segurança cibernética identificaram uma nova botnet derivada do Mirai, chamada xlabs_v1, que visa dispositivos conectados à internet com o Android Debug Bridge (ADB) ativado. Essa botnet é capaz de realizar ataques de negação de serviço distribuído (DDoS), especialmente contra servidores de jogos.
A Hunt.io descobriu o malware ao encontrar um diretório exposto em um servidor na Holanda, sem necessidade de autenticação. O malware oferece 21 variantes de ataque, incluindo protocolos TCP, UDP e outros, e é disponibilizado como um serviço de DDoS por aluguel, focando em servidores de jogos e hosts de Minecraft.
O xlabs_v1 procura dispositivos Android com o ADB exposto na porta TCP 5555, como caixas de TV Android, set-top boxes e smart TVs. Além disso, o malware suporta várias arquiteturas, incluindo ARM e x86-64, visando também roteadores residenciais e dispositivos IoT.
O botnet é projetado para receber comandos de ataque de um painel de controle e gerar tráfego indesejado sob demanda. Ele utiliza um sistema de “killer” para eliminar concorrentes e monopolizar a largura de banda do dispositivo infectado. A botnet também possui um sistema de precificação baseado em largura de banda, que categoriza dispositivos comprometidos em diferentes níveis de preço.
O operador da botnet, conhecido como “Tadashi”, não é identificado, mas utiliza uma string criptografada ChaCha20 em cada versão do bot. A infraestrutura associada revelou também um kit de mineração de Monero, embora não esteja claro se é operado pelo mesmo ator.
Segundo a Hunt.io, o xlabs_v1 é mais sofisticado que versões comuns do Mirai, mas menos avançado que operações comerciais de DDoS de alto nível. O alvo principal são dispositivos IoT de consumidores, roteadores residenciais e pequenos operadores de servidores de jogos.
Fonte:https://thehackernews.com/2026/05/mirai-based-xlabsv1-botnet-exploits-adb.html
