Pesquisadores de segurança cibernética identificaram uma nova botnet derivada do Mirai, chamada xlabs_v1, que visa dispositivos com o Android Debug Bridge (ADB) exposto para realizar ataques de negação de serviço distribuído (DDoS). A Hunt.io descobriu o malware ao acessar um diretório exposto em um servidor na Holanda, sem necessidade de autenticação.
O xlabs_v1 suporta 21 variantes de inundação através de protocolos TCP, UDP e outros, permitindo que ele contorne proteções comuns contra DDoS. Destina-se a dispositivos Android com ADB ativado, como caixas de TV e roteadores, além de hardware IoT. O malware é distribuído por meio de pastas ADB-shell em dispositivos Android.
A botnet é projetada para receber comandos de ataque de um painel de controle e gerar tráfego de lixo, visando principalmente servidores de jogos. Um sistema de “killer” elimina concorrentes para monopolizar a largura de banda dos dispositivos infectados. A xlabs_v1 também possui um sistema de preços baseado em largura de banda, categorizando dispositivos comprometidos em diferentes níveis de preço.
O operador da botnet, conhecido como “Tadashi”, não implementou um mecanismo de persistência, exigindo reinfecção dos dispositivos para novos ataques. Além disso, foi encontrado um kit de mineração de Monero em infraestrutura relacionada, embora não esteja claro se está conectado ao mesmo operador.
Fonte:https://thehackernews.com/2026/05/mirai-based-xlabsv1-botnet-exploits-adb.html
