<img height="1" width="1" src="https://www.facebook.com/tr?id=1902477713099717&amp;ev=PageView &amp;noscript=1">
Tempo de leitura 2min
13 jun 2017

Desvendando uma Botnet

Bot” é um tipo de malware que ajuda um hacker a obter controle completo de um computador, de forma remota. Indo mais além: transforma um computador em um “zumbi” para realizar tarefas na Internet, de forma automatizada, sem que o usuário perceba. Já uma botnet é uma rede de agentes de software (ou bots).

Mas quais os objetivos de uma botnet?

Ataques de negação de Serviço Distribuídos (DDoS): tentativa de tornar os recursos de um sistema indisponíveis para seus usuários. Não se trata de uma invasão do sistema, mas sim, da sua invalidação por sobrecarga. Uma técnica comum é efetuar um ataque curto para que, em seguida, possa extorquir a vítima, em troca de não lançar outro ataque mais complexo. Exemplo de ataque: Sites de eventos, com apostas de esportes on-line, correm o risco de ficar off-line durante uma importante partida -  como um Super Bowl, NBA Finals, Olímpiadas ou Copa do Mundo.

Spamming: As primeiras botnets foram criadas principalmente para enviar spam e até hoje são utilizadas com esse propósito. As máquinas infectadas atuam como relés de e-mail, podendo enviar números surpreendentes de mensagens não solicitados. Algumas das maiores botnets da história foram responsáveis por enviar bilhões de mensagens por dia.

Fraude financeira: As botnets, nos últimos anos, têm expandido o escopo de suas operações para fraude bancária. Com a capacidade de instalar um malware adicional em uma máquina infectada, tenta roubar informações confidenciais valiosas de contas bancárias e de cartões de crédito.

Search Engine Optimization (SEO): Botnets também atuam com o intuito de impulsionar o motor de busca (Google), alterando rankings ilegalmente. Dessa forma podem conduzir buscas para sites que possam injetar malware em uma máquina alvo ou fazem com que a vítima seja direcionada para sites falsos.

Pay-per-Click (PPC): O responsável pela botnet configura um site de aparência legítima e recruta anunciantes. Trabalhando em segundo plano, são realizadas visitas ao site e os anúncios são clicados. Assim, o anunciante paga ao proprietário do site pela atividade gerada pelos bots, já que os cliques são provenientes de milhares de máquinas diferentes, em locais geograficamente distintos.

Espionagem: Existem evidências de que algumas botnets foram usadas em combinação com ataques de e-mail direcionados contra corporações e governos na tentativa de roubarem informações de propriedade intelectual e segredos de Estado.

Bitcoin: Moeda virtual não rastreável, os bitcoins podem ser minerados instalando um programa na máquina de um usuário infectado, aproveitando-se do poder de processamento do computador para extrair moedas.


Backdoor

Backdoor é um recurso utilizado pelo malware das botnets para garantir acesso remoto ao computador, explorando falhas existentes nos programas instalados. Após a infecção, a máquina passa a enviar uma grande quantidade de informações para o responsável pela botnet, incluindo seu endereço IP, nome de login, sistema operacional, quais patches foram implementados e muito mais.

Essa infecção pode ocorrer de algumas formas:

Via download:  uma simples visita a um site malicioso é o suficiente para o malware ser baixado e executado em um PC que não esteja em dia com seu antivírus nem com suas atualizações de segurança.

Via email: mensagem com conteúdo malicioso podendo até mesmo ter sido enviada por alguém que o usuário conhece (mas cujo sistema operacional já está infectado com uma botnet).

Via software pirata / Fonte duvidosa: desenvolvedores de malwares podem esconder um código malicioso em algum software que, depois de executado, instala-se na máquina da vítima.

Como se proteger

  • Entenda como funciona uma botnet
  • Certifique-se de que todo o software obtido é de uma fonte legítima e confiável
  • Mantenha seu sistema operacional atualizado com todos os patches de segurança
  • Instale um software de antivírus, mantenha-o atualizado e configure varreduras completas.
  • Não navegue na Internet com complementos desatualizados (Adobe Flash / Java)
  • Utilize um programa de firewall de PC

Os cibercriminosos estão cada dia mais difíceis de serem rastreados e os criadores de botnets (e suas organizações) estão continuamente desenvolvendo maneiras inovadoras de recrutar novas vítimas.  Fique alerta com essa ameaça (também)!

Arcon Serviços Gerenciados de Segurança

 

NEC Zero Trust

Subscreva aqui!