“Bot” é um tipo de malware que ajuda um hacker a obter controle completo de um computador, de forma remota. Indo mais além: transforma um computador em um “zumbi” para realizar tarefas na Internet, de forma automatizada, sem que o usuário perceba. Já uma botnet é uma rede de agentes de software (ou bots).
Mas quais os objetivos de uma botnet?
Ataques de negação de Serviço Distribuídos (DDoS): tentativa de tornar os recursos de um sistema indisponíveis para seus usuários. Não se trata de uma invasão do sistema, mas sim, da sua invalidação por sobrecarga. Uma técnica comum é efetuar um ataque curto para que, em seguida, possa extorquir a vítima, em troca de não lançar outro ataque mais complexo. Exemplo de ataque: Sites de eventos, com apostas de esportes on-line, correm o risco de ficar off-line durante uma importante partida - como um Super Bowl, NBA Finals, Olímpiadas ou Copa do Mundo.
Spamming: As primeiras botnets foram criadas principalmente para enviar spam e até hoje são utilizadas com esse propósito. As máquinas infectadas atuam como relés de e-mail, podendo enviar números surpreendentes de mensagens não solicitados. Algumas das maiores botnets da história foram responsáveis por enviar bilhões de mensagens por dia.
Fraude financeira: As botnets, nos últimos anos, têm expandido o escopo de suas operações para fraude bancária. Com a capacidade de instalar um malware adicional em uma máquina infectada, tenta roubar informações confidenciais valiosas de contas bancárias e de cartões de crédito.
Search Engine Optimization (SEO): Botnets também atuam com o intuito de impulsionar o motor de busca (Google), alterando rankings ilegalmente. Dessa forma podem conduzir buscas para sites que possam injetar malware em uma máquina alvo ou fazem com que a vítima seja direcionada para sites falsos.
Pay-per-Click (PPC): O responsável pela botnet configura um site de aparência legítima e recruta anunciantes. Trabalhando em segundo plano, são realizadas visitas ao site e os anúncios são clicados. Assim, o anunciante paga ao proprietário do site pela atividade gerada pelos bots, já que os cliques são provenientes de milhares de máquinas diferentes, em locais geograficamente distintos.
Espionagem: Existem evidências de que algumas botnets foram usadas em combinação com ataques de e-mail direcionados contra corporações e governos na tentativa de roubarem informações de propriedade intelectual e segredos de Estado.
Bitcoin: Moeda virtual não rastreável, os bitcoins podem ser minerados instalando um programa na máquina de um usuário infectado, aproveitando-se do poder de processamento do computador para extrair moedas.
Backdoor
Backdoor é um recurso utilizado pelo malware das botnets para garantir acesso remoto ao computador, explorando falhas existentes nos programas instalados. Após a infecção, a máquina passa a enviar uma grande quantidade de informações para o responsável pela botnet, incluindo seu endereço IP, nome de login, sistema operacional, quais patches foram implementados e muito mais.
Essa infecção pode ocorrer de algumas formas:
Via download: uma simples visita a um site malicioso é o suficiente para o malware ser baixado e executado em um PC que não esteja em dia com seu antivírus nem com suas atualizações de segurança.
Via email: mensagem com conteúdo malicioso podendo até mesmo ter sido enviada por alguém que o usuário conhece (mas cujo sistema operacional já está infectado com uma botnet).
Via software pirata / Fonte duvidosa: desenvolvedores de malwares podem esconder um código malicioso em algum software que, depois de executado, instala-se na máquina da vítima.
Como se proteger
Os cibercriminosos estão cada dia mais difíceis de serem rastreados e os criadores de botnets (e suas organizações) estão continuamente desenvolvendo maneiras inovadoras de recrutar novas vítimas. Fique alerta com essa ameaça (também)!