Você já se perguntou onde os hackers conseguem recursos para campanhas em massa? Algumas operações on-line mal-intencionadas podem exigir um exército de computadores para serem executadas com eficácia. Para lançar esses ataques, os malfeitores geralmente não esperam pelas vendas de computadores da Black Friday e não gastam seus cartões de crédito em uma maratona de compras, comprando centenas de computadores. Em vez disso, eles geralmente utilizam botnets.
O que é uma botnet?
Uma botnet, uma mistura de "robô" e "rede", é uma rede de computadores infectados por malware e sob o controle de uma única parte invasora conhecida como "bot-herder". Cada máquina infectada, chamada de bot, trabalha em uníssono com outras dentro da botnet. O pastor de bots orquestra a interconexão desses computadores comprometidos, utilizando-os para realizar várias atividades cibernéticas, como a execução de scripts automatizados na rede. Os bots são aplicativos de software projetados para executar scripts automatizados em uma rede. Essencialmente, uma botnet envolve uma rede de computadores comprometidos, sob o comando de um bot herder, trabalhando em uníssono para realizar várias atividades cibernéticas.
As botnets são ruins?
Não há nada inerentemente maligno em uma botnet. Os botnets podem realizar muitas tarefas repetitivas. Elas podem permitir que um criador de bots aumente, automatize e acelere as operações acessando mais recursos dos participantes. Por exemplo, o experimento científico de crowdsourcing, SETI@home, é uma rede de bots voluntária na Busca por Inteligência Extraterrestre (SETI).
Infelizmente, o termo botnet tem conotações negativas porque os malfeitores costumam usar a tecnologia para fins mal-intencionados. As redes de bots mal-intencionadas se desenvolvem por meio da distribuição de malware. Você pode pensar em uma botnet mal-intencionada como os Borgs de Star Trek.
Da mesma forma que os Borgs assimilam indivíduos em drones para a Coletividade, os computadores secretamente infectados por um agente de botnet tornam-se involuntariamente parte da botnet e se reportam aos servidores de comando e controle do pastor de bots. Aqui, o pastor de bots pode usar a botnet para algumas das seguintes operações:
Campanhas de spam em massa por e-mail
Os botnets de spam podem enviar mais de cem bilhões de mensagens de spam por dia. Alguns spams gerados por botnets são apenas um incômodo. No entanto, os botnets de spam mais perigosos podem realizar campanhas de phishing, distribuir malware, espalhar mais bots e roubar informações confidenciais. Você pode ler sobre a botnet Emotet para saber mais sobre campanhas de spam.
Ataques DDoS
Os ataques DDoS de botnet podem utilizar os recursos de seu computador para lançar ataques de negação de serviço distribuído (DDoS). Esse tipo de ataque envolve o envio de tráfego excessivo a um site ou serviço para sobrecarregá-lo. Dependendo da natureza e da escala de uma organização, um ataque DDoS pode ser um pequeno incômodo ou um dano permanente.
Geração de tráfego falso na Internet
Os botnets de fraude de anúncios podem usar seu navegador da Web para enviar tráfego para anúncios on-line sem seu consentimento. O processo engana os profissionais de marketing ao gerar tráfego falso e obter receita. Esses botnets são difíceis de serem notados porque usam poucos recursos.
Ataques ao protocolo de área de trabalho remota (RDP)
Um ataque RDP permite que os hackers explorem as falhas de segurança da rede e lancem malware, como ransomware. Os criminosos cibernéticos podem usar Botnets como o GoldBrute para invadir servidores RDP. Os ataques RDP são tão graves que até o FBI emitiu um alerta.
Ataques à Internet das Coisas (IoT)
A Internet das Coisas (IoT) é o sistema de bilhões de dispositivos conectados à Internet que coletam e compartilham dados sem intervenção humana para benefício do usuário. Por exemplo, um caminhão sem motorista que coleta e transmite dados por meio de sensores é um dispositivo de IoT. Botnets como o botnet Mirai vasculham a Internet em busca de dispositivos da Internet das Coisas e os infectam.
Além disso, um criminoso cibernético pode usar um bot para violar sua segurança e privacidade de várias maneiras:
- Monitore as teclas digitadas
- Roubar suas credenciais de login
- Roubar sua propriedade intelectual
- Roubar dados financeiros
- Tirar proveito de backdoors
Sinais de que seu computador pode fazer parte de uma botnet
Uma infecção por botnet é perigosa porque seus sintomas nem sempre são claros e diretos. Os sintomas da botnet podem ser resultado de outro tipo de malware, problemas de hardware ou atualizações de software. Faça o download gratuito do site Malwarebytes para verificar se há malware em seu computador e revise suas configurações de segurança se notar alguns dos sintomas a seguir, por segurança:
- Atividade inexplicável: Você percebe que o processador, o disco rígido ou as ventoinhas do computador estão funcionando excessivamente e sem motivo.
- Internet lenta: Sua Internet está mais lenta do que o normal. Você percebe que o roteador está funcionando furiosamente, mas não está fazendo download ou upload de nada, nem atualizando software.
- Reinicializações e desligamentos lentos: O software mal-intencionado pode fazer com que o computador seja desligado lentamente. Por exemplo, se o seu computador estiver participando ativamente de um botnet, ele poderá demorar para ser desligado.
- Os aplicativos estão travando: os programas que antes eram carregados e executados sem problemas agora apresentam erros.
- Uso excessivo de RAM: Os botnets podem consumir memória. Verifique se um aplicativo misterioso está usando uma grande porcentagem da sua RAM.
- E-mails misteriosos: As pessoas da sua lista de contatos reclamam que você lhes enviou SPAM ou e-mails maliciosos.
- Hábitos inseguros: Você não baixou os patches de segurança essenciais para o seu sistema operacional, abriu links maliciosos, baixou software não seguro ou acessou um site não seguro.