Uma botnet emergente chamada Masjesu vem chamando a atenção no cenário global de cibersegurança ao atuar como uma plataforma de DDoS sob demanda. A operação utiliza milhares de dispositivos IoT infectados e, desde 2023, tem sido divulgada em canais do Telegram, permitindo que usuários contratem ataques de negação de serviço de maneira simples e escalável.
Também conhecida como XorBot — nome associado ao uso de criptografia baseada em XOR para esconder comandos e cargas maliciosas — a operação foi inicialmente identificada pela empresa chinesa NSFOCUS. Desde então, análises mais recentes mostram que a ameaça evoluiu significativamente, incorporando diferentes métodos de exploração para comprometer equipamentos como roteadores, câmeras de segurança, DVRs e NVRs de diversos fabricantes populares.
Diferente de botnets tradicionais, que priorizam a infecção massiva, o Masjesu adota uma estratégia mais discreta e direcionada. A rede evita atingir alvos sensíveis, como infraestruturas governamentais, com o objetivo de reduzir a exposição e manter suas atividades por mais tempo. Essa abordagem indica um nível maior de sofisticação, com foco na continuidade operacional e na geração constante de lucro.
Os ataques realizados pela botnet são majoritariamente volumétricos, capazes de afetar servidores de jogos, redes de distribuição de conteúdo (CDNs) e sistemas corporativos. O tráfego malicioso tem origem global, com destaque para países como Vietnã, Ucrânia, Irã, Brasil, Quênia e Índia — sendo o Vietnã responsável por cerca de metade das ocorrências registradas.
Após invadir um dispositivo, o malware garante sua permanência no sistema e abre um canal exclusivo de comunicação para receber instruções diretamente dos operadores. Além disso, ele desativa ferramentas comuns como wget e curl, possivelmente para evitar a interferência de outras botnets concorrentes. Com isso, o dispositivo passa a integrar a rede e pode ser utilizado em ataques coordenados.
Outro ponto relevante é a capacidade de autopropagação do Masjesu. A botnet realiza varreduras contínuas em busca de falhas e portas abertas, explorando vulnerabilidades conhecidas — especialmente em serviços ligados a roteadores Realtek. Essa característica permite a expansão constante da rede, aumentando progressivamente seu potencial ofensivo.
Especialistas alertam que o crescimento dessa ameaça reflete uma tendência preocupante: a profissionalização do cibercrime. Com modelos de negócio bem estruturados e uso de plataformas populares para divulgação e venda de serviços, o cenário reforça a necessidade urgente de reforçar a segurança de dispositivos IoT, frequentemente negligenciados tanto em ambientes corporativos quanto residenciais.
