Uma nova operação de botnet, batizada de SSHStalker, já comprometeu quase 7 mil servidores Linux em todo o mundo.

Botnet é uma rede de computadores infectados por malware que são controlados remotamente por criminosos — como se fossem ‘zumbis’ obedecendo ordens sem que os donos saibam.

A empresa de segurança Flare descobriu a campanha ao instalar uma "armadilha digital" com senhas fracas de propósito para atrair invasores.

Durante dois meses de monitoramento desde o início de 2025, a equipe identificou um padrão de ataque completamente novo, sem correspondência em bases de dados de malware conhecidas.

O que chama atenção é a combinação de técnicas antigas dos anos 2000 com automação moderna, criando uma infraestrutura resiliente e difícil de derrubar.

O SSHStalker usa IRC (Internet Relay Chat) como sistema de controle.

IRC é um protocolo de conversa em grupo muito popular nos anos 90, como se fosse um Whats App primitivo da época da internet discada.

Hoje é considerado ultrapassado, mas os criminosos apostam justamente nisso, é barato, resiliente e possui vários pontos de backup.

A operação adaptou o Energy Mech, um framework originalmente criado para gerenciar canais de IRC, transformando-o em ferramenta para coordenar milhares de máquinas infectadas.

Tudo acontece através de salas de chat aparentemente normais.

Para dificultar a detecção, os bots criam identidades falsas usando listas gigantes de apelidos, incluindo gírias romenas e referências da cultura pop, misturando-se com usuários reais.