Já alguma vez se perguntou onde é que os piratas informáticos obtêm recursos para campanhas em massa? Algumas operações maliciosas em linha podem exigir um exército de computadores para serem executadas eficazmente. Para lançar estes ataques, os malfeitores normalmente não esperam pelos saldos de computadores da Black Friday e esgotam os seus cartões de crédito numa maratona de compras, comprando centenas de computadores. Em vez disso, utilizam frequentemente botnets.
O que é um botnet?
Uma botnet, uma mistura de "robot" (robô) e "network" (rede), é uma rede de computadores infectados por malware e sob o controlo de uma única parte atacante conhecida como "bot-herder". Cada máquina infetada, designada por bot, trabalha em uníssono com outras dentro da botnet. O pastor de bots orquestra a interligação destes computadores comprometidos, utilizando-os para realizar várias actividades cibernéticas, como a execução de scripts automatizados na rede. Os bots são aplicações de software concebidas para executar scripts automatizados através de uma rede. Essencialmente, uma botnet envolve uma rede de computadores comprometidos, sob o comando de um pastor de bots, trabalhando em uníssono para realizar várias actividades cibernéticas.
As redes de bots são más?
Não há nada de intrinsecamente mau numa rede de bots. As redes de bots podem executar muitas tarefas repetitivas. Podem permitir que um pastor de bots cresça, automatize e acelere as operações, acedendo a mais recursos dos participantes. Por exemplo, a experiência científica de crowdsourcing, SETI@home, é uma rede de bots voluntária no âmbito da Pesquisa de Inteligência Extraterrestre (SETI).
Infelizmente, o termo botnet tem conotações negativas porque os maus actores utilizam frequentemente a tecnologia para fins maliciosos. As redes de bots maliciosas desenvolvem-se através da distribuição de malware. Pode pensar-se numa rede de bots maliciosa como os Borgs do Star Trek.
Tal como os Borgs assimilam indivíduos em drones para a Coletividade, os computadores secretamente infectados por um agente de botnet tornam-se involuntariamente parte da botnet e reportam aos servidores de comando e controlo do pastor de bots. Aqui, o pastor de bots pode usar a botnet para algumas das seguintes operações:
Campanhas de spam por correio eletrónico em massa
Os botnets de spam podem enviar mais de cem mil milhões de mensagens de spam por dia. Algum spam gerado por botnets é meramente incómodo. No entanto, os botnets de spam mais perigosos podem levar a cabo campanhas de phishing, distribuir malware, espalhar mais bots e roubar informações sensíveis. Pode ler sobre a rede de bots Emotet para saber mais sobre campanhas de spam.
Ataques DDoS
Os ataques DDoS de botnet podem utilizar os recursos do seu computador para lançar ataques distribuídos de negação de serviço (DDoS). Este tipo de ataque envolve o envio de tráfego excessivo para um site ou serviço para o sobrecarregar. Dependendo da natureza e da escala de uma organização, um ataque DDoS pode ser um pequeno incómodo ou um dano permanente.
Geração de tráfego falso na Internet
Os botnets de fraude de anúncios podem utilizar o seu navegador Web para enviar tráfego para anúncios online sem o seu consentimento. O processo defrauda os comerciantes ao gerar tráfego falso e obter receitas. Estas redes de bots são difíceis de detetar porque utilizam muito poucos recursos.
Ataques ao Protocolo de Ambiente de Trabalho Remoto (RDP)
Um ataque RDP permite que os hackers explorem falhas de segurança da rede e larguem malware como o ransomware. Os cibercriminosos podem usar Botnets como o GoldBrute para invadir servidores RDP. Os ataques RDP são tão graves que até o FBI emitiu um aviso.
Ataques à Internet das Coisas (IoT)
A Internet das Coisas (IoT) é o sistema de milhares de milhões de dispositivos ligados à Internet que recolhem e partilham dados sem intervenção humana para benefício do utilizador. Por exemplo, um camião sem condutor que recolhe e transmite dados através de sensores é um dispositivo IoT. Botnets como o botnet Mirai procuram na Internet dispositivos da Internet das Coisas e infectam-nos.
Além disso, um cibercriminoso pode utilizar um bot para violar a sua segurança e privacidade de várias formas:
- Monitorizar os seus toques no teclado
- Roubar as suas credenciais de início de sessão
- Roubar a sua propriedade intelectual
- Roubar dados financeiros
- Tirar partido de backdoors
Sinais de que o seu computador pode fazer parte de uma rede de bots
Uma infeção por botnet é perigosa porque os seus sintomas nem sempre são simples. Os sintomas da botnet podem resultar de outro tipo de malware, problemas de hardware ou actualizações de software. Descarregue gratuitamente Malwarebytes para analisar o seu computador em busca de malware e reveja as suas definições de segurança se detetar alguns dos seguintes sintomas, só por segurança:
- Atividade inexplicável: Nota que o processador, o disco rígido ou as ventoinhas do computador estão a funcionar excessivamente e sem motivo.
- Internet lenta: A sua Internet está mais lenta do que o habitual. Repara que o seu router está a funcionar furiosamente, mas não está a descarregar ou a carregar nada, nem a atualizar software.
- Reinícios e encerramentos lentos: O software malicioso pode fazer com que um computador se desligue lentamente. Por exemplo, se o seu computador estiver a participar ativamente numa rede de bots, pode demorar algum tempo a encerrar.
- As aplicações estão a falhar: Os programas que antes carregavam e funcionavam sem problemas agora têm erros.
- Uso excessivo de RAM: Os botnets podem consumir memória. Verifique se uma aplicação misteriosa está a utilizar uma grande percentagem da sua RAM.
- Mensagens de correio eletrónico misteriosas: As pessoas da sua lista de contactos queixam-se de que lhes enviou SPAM ou e-mails maliciosos.
- Hábitos inseguros: Não descarregou as correcções de segurança essenciais para o seu sistema operativo, ou abriu ligações maliciosas, descarregou software não seguro ou foi a um sítio Web não seguro.