Qual é um exemplo de um ataque de botnet?

Um exemplo de um ataque de botnet é o ataque do botnet Mirai em 2016. Infectou vários dispositivos da Internet das Coisas (IoT), como routers e câmaras de segurança, explorando palavras-passe fracas por defeito. Os dispositivos comprometidos foram depois utilizados para lançar um ataque maciço de negação de serviço distribuído (DDoS) a sítios Web visados, fazendo com que ficassem sobrecarregados com tráfego e inacessíveis a utilizadores legítimos.

Quão ilegal é uma rede de bots?

O funcionamento de uma rede de bots é altamente ilegal. As botnets são redes de computadores ou dispositivos comprometidos que estão sob o controlo de um agente malicioso, muitas vezes sem o conhecimento ou consentimento dos proprietários. Estas redes de bots são utilizadas para levar a cabo vários crimes informáticos, como ataques distribuídos de negação de serviço (DDoS), disseminação de malware, roubo de informações sensíveis e actividades fraudulentas. A utilização de um botnet para executar actividades maliciosas viola as leis relacionadas com o acesso não autorizado, a intrusão informática, as violações de dados, o roubo de identidade e o cibercrime em muitas jurisdições em todo o mundo. As agências de aplicação da lei investigam e processam ativamente os indivíduos envolvidos em operações de botnet, uma vez que representam uma ameaça significativa para a segurança e estabilidade das redes informáticas e da Internet como um todo.

Qual é a diferença entre um DDoS e um botnet?

Um ataque de negação de serviço distribuído (DDoS) e um botnet são conceitos relacionados, mas distintos. Um ataque DDoS é uma tentativa maliciosa de sobrecarregar uma rede, serviço ou sítio Web com tráfego excessivo, fazendo com que fique inacessível. Um botnet, por outro lado, é uma rede de computadores ou dispositivos comprometidos controlados por um operador malicioso. A botnet pode ser utilizada para efetuar vários ciberataques, incluindo ataques DDoS. Essencialmente, um ataque DDoS é um tipo específico de ciberataque, enquanto um botnet é uma coleção de dispositivos comprometidos que podem ser utilizados para executar diferentes tipos de ciberataques, incluindo ataques DDoS.

O QUE É UM BOTNET

Uma botnet, uma mistura de "robot" (robô) e "network" (rede), é uma rede de computadores infectados por malware e sob o controlo de uma única parte atacante conhecida como "bot-herder". Cada máquina infetada, designada por bot, trabalha em uníssono com outras dentro da botnet. O pastor de bots orquestra a interconexão desses computadores comprometidos, utilizando-os para realizar várias actividades cibernéticas, como a execução de scripts automatizados na rede.

ANTIVÍRUS GRATUITO E VERIFICAÇÃO DE VÍRUS

Já alguma vez se perguntou onde é que hackers informáticos obtêm recursos para campanhas em massa? Algumas operações maliciosas em linha podem exigir um exército de computadores para serem executadas eficazmente. Para lançar estes ataques, os malfeitores normalmente não esperam pelos saldos de computadores da Black Friday e esgotam os seus cartões de crédito numa maratona de compras, comprando centenas de computadores. Em vez disso, utilizam frequentemente botnets.

O que é um botnet?

Uma botnet, uma mistura de «robô» e «rede», é uma rede de computadores infetados por malware e sob o controlo de um único atacante conhecido como «bot-herder». Cada máquina infetada, referida como bot, trabalha em uníssono com outras dentro da botnet. O bot herder coordena a interligação desses computadores comprometidos, utilizando-os para realizar várias atividades cibernéticas, como a execução de scripts automatizados em toda a rede. Os bots são aplicações de software concebidas para executar scripts automatizados em uma rede. Essencialmente, uma botnet envolve uma rede de computadores comprometidos, sob o comando de um bot herder, trabalhando em conjunto para realizar várias atividades cibernéticas.

As redes de bots são más?

Não há nada de intrinsecamente maligno numa botnet. As botnets podem realizar muitas tarefas repetitivas. Elas permitem que um bot herder cresça, automatize e acelere as operações, acessando mais recursos dos participantes. Por exemplo, a experiência científica colaborativa SETI@home é uma botnet voluntária na Busca por Inteligência Extraterrestre (SETI).

Infelizmente, o termo botnet tem conotações negativas porque os maus actores utilizam frequentemente a tecnologia para fins maliciosos. As redes de bots maliciosas desenvolvem-se através da distribuição de malware. Pode pensar-se numa rede de bots maliciosa como os Borgs do Star Trek.

Tal como os Borgs assimilam indivíduos em drones para a Coletividade, os computadores secretamente infectados por um agente de botnet tornam-se involuntariamente parte da botnet e reportam aos servidores de comando e controlo do pastor de bots. Aqui, o pastor de bots pode usar a botnet para algumas das seguintes operações:

Campanhas de spam por correio eletrónico em massa

Os botnets de spam podem enviar mais de cem mil milhões de mensagens de spam por dia. Algum spam gerado por botnets é meramente incómodo. No entanto, os botnets de spam mais perigosos podem levar a cabo campanhas de phishing, distribuir malware, espalhar mais bots e roubar informações sensíveis. Pode ler sobre a rede de bots Emotet para saber mais sobre campanhas de spam.

Ataques DDoS

Os ataques DDoS de botnet podem utilizar os recursos do seu computador para lançar ataques distribuídos de negação de serviço (DDoS). Este tipo de ataque envolve o envio de tráfego excessivo para um site ou serviço para o sobrecarregar. Dependendo da natureza e da escala de uma organização, um ataque DDoS pode ser um pequeno incómodo ou um dano permanente.

Geração de tráfego falso na Internet

Os botnets de fraude de anúncios podem utilizar o seu navegador Web para enviar tráfego para anúncios online sem o seu consentimento. O processo defrauda os comerciantes ao gerar tráfego falso e obter receitas. Estas redes de bots são difíceis de detetar porque utilizam muito poucos recursos.

Ataques ao Protocolo de Ambiente de Trabalho Remoto (RDP)

Um ataque RDP permite que hackers explorem falhas de segurança da rede e larguem malware como o ransomware. Os cibercriminosos podem usar Botnets como o GoldBrute para invadir servidores RDP. Os ataques RDP são tão graves que até o FBI emitiu um aviso.

Ataques à Internet das Coisas (IoT)

A Internet das Coisas (IoT) é o sistema de milhares de milhões de dispositivos ligados à Internet que recolhem e partilham dados sem intervenção humana para benefício do utilizador. Por exemplo, um camião sem condutor que recolhe e transmite dados através de sensores é um dispositivo IoT. Botnets como o botnet Mirai procuram na Internet dispositivos da Internet das Coisas e infectam-nos.

Além disso, um cibercriminoso pode utilizar um bot para violar a sua segurança e privacidade de várias formas:

Monitorizar os seus toques no teclado
Roubar as suas credenciais de início de sessão
Roubar a sua propriedade intelectual
Roubar dados financeiros
Tirar partido de backdoors

Sinais de que o seu computador pode fazer parte de uma rede de bots

Uma infeção por botnet é perigosa porque os seus sintomas nem sempre são simples. Os sintomas da botnet podem resultar de outro tipo de malware, problemas de hardware ou actualizações de software. Descarregue Malwarebytes gratuitamente para analisar o seu computador em busca de malware e reveja as suas definições de segurança se notar alguns dos seguintes sintomas, só por segurança:

Atividade inexplicável: Nota que o processador, o disco rígido ou as ventoinhas do computador estão a funcionar excessivamente e sem motivo.
Internet lenta: A sua Internet está mais lenta do que o habitual. Repara que o seu router está a funcionar furiosamente, mas não está a descarregar ou a carregar nada, nem a atualizar software.
Reinícios e encerramentos lentos: O software malicioso pode fazer com que um computador se desligue lentamente. Por exemplo, se o seu computador estiver a participar ativamente numa rede de bots, pode demorar algum tempo a encerrar.
As aplicações estão a falhar: Os programas que antes carregavam e funcionavam sem problemas agora têm erros.
Uso excessivo de RAM: Os botnets podem consumir memória. Verifique se uma aplicação misteriosa está a utilizar uma grande percentagem da sua RAM.
Mensagens de correio eletrónico misteriosas: As pessoas da sua lista de contactos queixam-se de que lhes enviou SPAM ou mensagens maliciosas.
Hábitos inseguros: Não descarregou as correcções de segurança essenciais para o seu sistema operativo, ou abriu ligações maliciosas, descarregou software não seguro ou foi a um sítio Web não seguro.