Em um desenvolvimento surpreendente no mundo da cibersegurança, a botnet Mozi, conhecida por comprometer uma vasta rede de dispositivos conectados à Internet, viu suas atividades maliciosas serem interrompidas em agosto de 2023.

Pesquisadores atribuíram essa queda à ativação de um “kill switch”. Um “kill switch” é uma medida de segurança, muitas vezes comparada a um botão de emergência, que pode desativar remotamente um software ou dispositivo.

No contexto de malwares ou botnets, como a Mozi, um “kill switch” pode ser uma linha de código ou comando que, quando ativado, desliga o malware, impedindo-o de causar mais danos ou de se comunicar com seus operadores.

A botnet Mozi, que surgiu pela primeira vez em 2019, foi notória por se aproveitar de dispositivos de Internet das Coisas (IoT) com segurança fraca para realizar uma variedade de atividades mal-intencionadas.

Embora a funcionalidade da botnet tenha sido significativamente reduzida, a presença contínua do “kill switch” nos dispositivos sugere uma desativação intencional e controlada.

A origem deste comando é desconhecida, mas especula-se que possa ter vindo do criador original da Mozi ou das autoridades de aplicação da lei, que podem ter obtido ou forçado a cooperação do ator ou atores responsáveis pela botnet.