Blog

Desvendando uma Botnet

Written by Felipe Antoniazzi | 13/jun/2017 19:30:00

Bot” é um tipo de malware que ajuda um hacker a obter controle completo de um computador, de forma remota. Indo mais além: transforma um computador em um “zumbi” para realizar tarefas na Internet, de forma automatizada, sem que o usuário perceba. Já uma botnet é uma rede de agentes de software (ou bots).

Mas quais os objetivos de uma botnet?

Ataques de negação de Serviço Distribuídos (DDoS): tentativa de tornar os recursos de um sistema indisponíveis para seus usuários. Não se trata de uma invasão do sistema, mas sim, da sua invalidação por sobrecarga. Uma técnica comum é efetuar um ataque curto para que, em seguida, possa extorquir a vítima, em troca de não lançar outro ataque mais complexo. Exemplo de ataque: Sites de eventos, com apostas de esportes on-line, correm o risco de ficar off-line durante uma importante partida -  como um Super Bowl, NBA Finals, Olímpiadas ou Copa do Mundo.

Spamming: As primeiras botnets foram criadas principalmente para enviar spam e até hoje são utilizadas com esse propósito. As máquinas infectadas atuam como relés de e-mail, podendo enviar números surpreendentes de mensagens não solicitados. Algumas das maiores botnets da história foram responsáveis por enviar bilhões de mensagens por dia.

Fraude financeira: As botnets, nos últimos anos, têm expandido o escopo de suas operações para fraude bancária. Com a capacidade de instalar um malware adicional em uma máquina infectada, tenta roubar informações confidenciais valiosas de contas bancárias e de cartões de crédito.

Search Engine Optimization (SEO): Botnets também atuam com o intuito de impulsionar o motor de busca (Google), alterando rankings ilegalmente. Dessa forma podem conduzir buscas para sites que possam injetar malware em uma máquina alvo ou fazem com que a vítima seja direcionada para sites falsos.

Pay-per-Click (PPC): O responsável pela botnet configura um site de aparência legítima e recruta anunciantes. Trabalhando em segundo plano, são realizadas visitas ao site e os anúncios são clicados. Assim, o anunciante paga ao proprietário do site pela atividade gerada pelos bots, já que os cliques são provenientes de milhares de máquinas diferentes, em locais geograficamente distintos.

Espionagem: Existem evidências de que algumas botnets foram usadas em combinação com ataques de e-mail direcionados contra corporações e governos na tentativa de roubarem informações de propriedade intelectual e segredos de Estado.

Bitcoin: Moeda virtual não rastreável, os bitcoins podem ser minerados instalando um programa na máquina de um usuário infectado, aproveitando-se do poder de processamento do computador para extrair moedas.


Backdoor

Backdoor é um recurso utilizado pelo malware das botnets para garantir acesso remoto ao computador, explorando falhas existentes nos programas instalados. Após a infecção, a máquina passa a enviar uma grande quantidade de informações para o responsável pela botnet, incluindo seu endereço IP, nome de login, sistema operacional, quais patches foram implementados e muito mais.

Essa infecção pode ocorrer de algumas formas:

Via download:  uma simples visita a um site malicioso é o suficiente para o malware ser baixado e executado em um PC que não esteja em dia com seu antivírus nem com suas atualizações de segurança.

Via email: mensagem com conteúdo malicioso podendo até mesmo ter sido enviada por alguém que o usuário conhece (mas cujo sistema operacional já está infectado com uma botnet).

Via software pirata / Fonte duvidosa: desenvolvedores de malwares podem esconder um código malicioso em algum software que, depois de executado, instala-se na máquina da vítima.

Como se proteger

  • Entenda como funciona uma botnet
  • Certifique-se de que todo o software obtido é de uma fonte legítima e confiável
  • Mantenha seu sistema operacional atualizado com todos os patches de segurança
  • Instale um software de antivírus, mantenha-o atualizado e configure varreduras completas.
  • Não navegue na Internet com complementos desatualizados (Adobe Flash / Java)
  • Utilize um programa de firewall de PC

Os cibercriminosos estão cada dia mais difíceis de serem rastreados e os criadores de botnets (e suas organizações) estão continuamente desenvolvendo maneiras inovadoras de recrutar novas vítimas.  Fique alerta com essa ameaça (também)!