O QUE É UM BOTNET

Um botnet, uma fusão de "robô" e "rede", é uma rede de computadores infectados por malware e sob o controle de uma única entidade atacadora conhecida como "pastor de bots". Cada máquina infectada, chamada de bot, trabalha em conjunto com as outras dentro do botnet. O pastor de bots coordena a interconexão desses computadores comprometidos, utilizando-os para realizar várias atividades cibernéticas, como executar scripts automatizados pela rede.

ANTIVÍRUS GRATUITO E SCAN DE VÍRUS

Você já se perguntou de onde os hackers obtêm recursos para campanhas em massa? Algumas operações online maliciosas podem exigir um exército de computadores para serem executadas de forma eficaz. Para lançar esses ataques, os maus atores geralmente não esperam pelas promoções da Black Friday para fazer uma maratona de compras e gastar todo o limite dos cartões de crédito comprando centenas de computadores. Em vez disso, eles frequentemente utilizam botnets. 

O que é um botnet?

Um botnet, uma fusão de “robô” e “rede”, é uma rede de computadores infectados por malware e sob o controle de uma única parte atacante conhecida como o “pastor de bots”. Cada máquina infectada, referida como um bot, trabalha em uníssono com as demais dentro do botnet. O pastor de bots orquestra a interconexão desses computadores comprometidos, utilizando-os para realizar diversas atividades cibernéticas, como executar scripts automatizados pela rede. Bots são aplicativos de software projetados para executar scripts automatizados por uma rede. Essencialmente, um botnet envolve uma rede de computadores comprometidos, sob o comando de um pastor de bots, trabalhando em uníssono para realizar várias atividades cibernéticas.

Botnets são ruins?

Não há nada intrinsecamente mau em um botnet. Botnets podem realizar muitas tarefas repetitivas. Eles permitem que um pastor de bots expanda, automatize e acelere operações ao acessar mais recursos dos participantes. Por exemplo, o experimento científico colaborativo, SETI@home, é um botnet voluntário na busca por inteligência extraterrestre (SETI).

Infelizmente, o termo botnet tem conotações negativas porque maus atores frequentemente usam a tecnologia para fins maliciosos. Botnets maliciosos se desenvolvem por meio da distribuição de malware. Você pode pensar em um botnet malicioso como os Borgs de Star Trek.

Assim como os Borgs assimilam indivíduos em drones para o Coletivo, computadores infectados secretamente por um agente de botnet tornam-se inadvertidamente parte do botnet e reportam-se aos servidores de comando e controle do pastor de bots. Aqui, o pastor de bots pode usar o botnet para algumas das seguintes operações: 

Campanhas de spam em massa por e-mail

Botnets de spam podem enviar mais de cem bilhões de mensagens de spam por dia. Alguns spams gerados por botnets são meramente um incômodo. No entanto, botnets de spam mais perigosos podem realizar campanhas de phishing, distribuir malware, propagar mais bots e roubar informações sensíveis. Você pode ler sobre o botnet Emotet para saber mais sobre campanhas de spam. 

Ataques DDoS

Ataques de botnets DDoS podem utilizar os recursos do seu computador para lançar ataques de negação de serviço distribuída (DDoS). Esse tipo de ataque envolve o envio de tráfego excessivo para um site ou serviço para sobrecarregá-lo. Dependendo da natureza e da escala de uma organização, um ataque DDoS pode ser desde uma leve inconveniência até algo permanentemente danoso.

Geração de tráfego falso na Internet

Botnets de fraude publicitária podem usar seu navegador da web para encaminhar tráfego para anúncios online sem o seu consentimento. O processo frauda os profissionais de marketing ao gerar tráfego falso e gerar receita. Esses botnets são difíceis de perceber porque usam muito poucos recursos.

Ataques de Protocolo de Área de Trabalho Remota (RDP)

Um ataque RDP permite que hackers explorem falhas na segurança da rede e instalem malware como ransomware. Cibercriminosos podem usar botnets como o GoldBrute para hackear servidores RDP. Ataques RDP são tão sérios que até o FBI emitiu um aviso.

Ataques na Internet das Coisas (IoT)

A Internet das Coisas (IoT) é o sistema de bilhões de dispositivos conectados à Internet que coletam e compartilham dados sem intervenção humana para benefício do usuário. Por exemplo, um caminhão sem motorista que coleta e transmite dados por meio de sensores é um dispositivo IoT. Botnets como o botnet Mirai escaneiam a Internet em busca de dispositivos de Internet das Coisas e os infectam. 

Além disso, um cibercriminoso pode usar um bot para violar sua segurança e privacidade de várias maneiras:

  • Monitorar suas teclas digitadas
  • Roubar suas credenciais de login
  • Roubar sua propriedade intelectual
  • Roubar dados financeiros
  • Tirar proveito de backdoors

Sinais de que seu computador pode fazer parte de um botnet

Uma infecção por botnet é perigosa porque seus sintomas nem sempre são claros e evidentes. Sintomas de botnets podem resultar de outro tipo de malware, problemas de hardware, ou atualizações de software. Baixe Malwarebytes gratuitamente para escanear seu computador em busca de malware, e revise suas configurações de segurança se notar alguns dos seguintes sintomas, só para garantir:

  1. Atividade inexplicável: Você percebe que seu processador, disco rígido ou ventoinhas do computador estão funcionando excessivamente e sem motivo.
  2. Internet lenta: Sua Internet está mais lenta do que o normal. Você nota que seu roteador está trabalhando muito, mas você não está baixando ou carregando nada, nem está atualizando software.
  3. Reinicializações e desligamentos lentos: Software malicioso pode fazer com que um computador demore para desligar. Por exemplo, se seu computador está participando ativamente de um botnet, ele pode demorar para desligar.
  4. Aplicativos travando: Programas que carregavam e rodavam perfeitamente antes agora estão com problemas.
  5. Uso excessivo de RAM: Botnets podem consumir memória. Verifique se algum aplicativo misterioso está usando uma grande porcentagem da sua RAM.
  6. E-mails misteriosos: Pessoas da sua lista de contatos reclamam que você enviou SPAM ou e-mails maliciosos.
  7. Hábitos inseguros: Você não baixou patches de segurança críticos para seu sistema operacional, ou abriu links maliciosos, baixou software inseguro, ou acessou um site não seguro.

FAQs

O que é um exemplo de um ataque de botnet?

Um exemplo de ataque de botnet é o ataque de botnet Mirai em 2016. Ele infectou vários dispositivos da Internet das Coisas (IoT), como roteadores e câmeras de segurança, explorando senhas padrão fracas. Os dispositivos comprometidos foram então usados para lançar um ataque massivo de negação de serviço distribuído (DDoS) em sites-alvo, fazendo com que eles ficassem sobrecarregados com tráfego e inacessíveis para usuários legítimos.

Quão ilegal é uma botnet?

Operar um botnet é altamente ilegal. Botnets são redes de computadores ou dispositivos comprometidos que estão sob o controle de um agente mal-intencionado, geralmente sem o conhecimento ou o consentimento dos proprietários. Esses botnets são usados para realizar vários crimes cibernéticos, como ataques distribuídos de negação de serviço (DDoS), disseminação de malware, roubo de informações confidenciais e envolvimento em atividades fraudulentas.

O uso de um botnet para executar atividades mal-intencionadas viola as leis relacionadas a acesso não autorizado, invasão de computadores, violações de dados, roubo de identidade e crimes cibernéticos em muitas jurisdições em todo o mundo. As agências de aplicação da lei investigam e processam ativamente indivíduos envolvidos em operações de botnet, pois isso representa uma ameaça significativa à segurança e à estabilidade das redes de computadores e da Internet como um todo.

Qual é a diferença entre DDoS e botnet?

Um ataque de negação de serviço distribuído (DDoS) e um botnet são conceitos relacionados, mas distintos. Um ataque DDoS é uma tentativa mal-intencionada de sobrecarregar uma rede, um serviço ou um site com tráfego excessivo, fazendo com que ele se torne inacessível. Um botnet, por outro lado, é uma rede de computadores ou dispositivos comprometidos controlados por um operador mal-intencionado. O botnet pode ser usado para realizar vários ataques cibernéticos, inclusive ataques DDoS. Em essência, um ataque DDoS é um tipo específico de ataque cibernético, enquanto um botnet é uma coleção de dispositivos comprometidos que podem ser utilizados para executar diferentes tipos de ataques cibernéticos, inclusive ataques DDoS.