Pesquisadores de segurança cibernética descobriram uma nova botnet derivada do Mirai, chamada xlabs_v1, que visa dispositivos expostos à internet através do Android Debug Bridge (ADB). Essa botnet recruta dispositivos para realizar ataques de negação de serviço distribuído (DDoS).
O malware foi identificado pela Hunt.io em um servidor na Holanda, sem necessidade de autenticação. Ele suporta 21 variantes de inundação através de protocolos TCP, UDP e outros, sendo oferecido como um serviço de DDoS sob demanda, focando em servidores de jogos e hosts de Minecraft.
O xlabs_v1 busca dispositivos Android com ADB exposto na porta TCP 5555, como caixas de TV Android e roteadores residenciais. O malware é entregue através de pastas ADB-shell e é projetado para atacar hardware IoT com ARM habilitado.
Após infectar um dispositivo, a botnet envia comandos de ataque a partir do painel do operador, gerando tráfego indesejado. Um sistema de “killer” elimina concorrentes para monopolizar a largura de banda do dispositivo infectado.
O serviço de DDoS é oferecido com preços baseados na largura de banda, determinada por um teste de velocidade que mede a taxa de transferência de dados. A ausência de um mecanismo de persistência significa que o dispositivo precisa ser reinfectado para novos ataques.
O responsável pelo malware é conhecido como “Tadashi”, identificado por uma string criptografada em cada versão do bot. A infraestrutura associada também revelou um toolkit de mineração de Monero, embora não esteja claro se é operado pelo mesmo autor.
Fonte:https://thehackernews.com/2026/05/mirai-based-xlabsv1-botnet-exploits-adb.html
