26 de abril de 2024

Definição de botnet: O que é uma botnet?

25 de junho de 2021

Uma botnet é um grupo de computadores conectados por um malware e controlados pelo criador da botnet, conhecido como pastor de bot. Os pastores de bot infectam computadores para formar botnets, que controlam como um grupo para iniciar ataques cibernéticos em larga escala, enviar spam e conduzir campanhas de phishing.

O significado de botnet é “robot network” (rede de robôs) e os computadores em uma botnet são conhecidos como bots ou computadores zumbis. Algumas botnets contém centenas ou mesmo milhares de computadores, o que os torna uma das maiores ameaças online da atualidade.

Como as botnets funcionam?

Cada dispositivo em uma botnet está conectado por meio da Internet ao pastor de bots, que controla todos os computadores e os usa para cometer uma ampla gama de crimes cibernéticos. Quase todo dispositivo conectado à internet pode fazer parte de uma botnet, de computadores e roteadores a dispositivos inteligentes da IoT (Internet das Coisas), como TVs e termostatos. A botnet Mirai 2016 afetou predominantemente dispositivos da IoT.

Como criar uma botnet

Para criar e usar uma botnet, o cibercriminoso precisa concluir os três estágios do ataque: infectar os dispositivos das vítimas, aumentar a botnet e, finalmente, ativar a botnet.

  1. Infectar as vítimas: o pastor de bots precisa contaminar os computadores das vítimas com malware de botnet. O download e a instalação da botnet geralmente são realizados por meio de malware ou truques de engenharia social.O cibercriminoso pode infectar as vítimas por meio de malware cavalo de Troia (que se disfarça como algo inofensivo), infectando sites com anúncios malvertising que podem atacar os visitantes, explorando vulnerabilidades de segurança ou com ataques de phishing que induzem as vítimas a instalar o malware.
  2. Aumentar a botnet: Computadores zumbis na botnet podem ser usados pelo pastor de bots para infectar mais dispositivos. Alguns malwares de botnet podem se espalhar automaticamente ao procurar dispositivos vulneráveis nas redes e infectando-os quando encontrados.Essa técnica é especialmente poderosa quando o pastor de bots usa uma vulnerabilidade de dia zero que ainda não pode ser combatida.
  3. Ativar a botnet: quando a nova botnet atinge um tamanho suficiente, o pastor de bots pode usar o poder somado de todos os dispositivos infectados para fazer ataques devastadores de DDoS ou criptomineração.Um diagrama mostrando como as botnets são criadas e usadasOs três estágios de criação e uso de botnet: infecção, expansão, ataque.

O que as botnets podem fazer?

Depois de infectar um computador ou outro dispositivo, o cibercriminoso obtém acesso de nível de administrador ao sistema operacional (SO) e arquivos. Ele pode usar esse acesso para roubar dados do computador, monitorá-los durante o uso ou controlar suas ações.

Veja o que um pastor de bots no controle de uma botnet pode fazer com um computador zumbi:

  • Ler/gravar dados do sistema: um cibercriminoso pode não só ler os dados no nível do sistema de um computador zumbi, como também alterá-los e gravar novos dados.
  • Coletar dados pessoais: o pastor de bots pode vasculhar os arquivos no computador zumbi e coletar dados pessoais confidenciais, como senhas e informações financeiras.
  • Espionar as vítimas: com acesso no nível de sistema, o pastor de bots pode ver o que qualquer usuário do computador zumbi está fazendo.
  • Enviar dados: muitas botnets são usadas em campanhas de e-mail em massa, como botnets de spam que enviam e-mails de spam. Um pastor de bots pode fazer com que os computadores zumbis enviem e-mails, arquivos, mensagens e outros tipos de dados.
  • Instalar aplicativos: botnets podem ser a primeira fase de um ataque maior de malware. Com acesso a tantos computadores, os pastores de bots podem infectar facilmente todos os computadores na sua rede com ransomware, spywareadware e outros tipos de malware.
  • Infectar outros dispositivos: computadores zumbis podem escanear as redes em que estão em busca de possíveis vítimas para infectar. Essa técnica é especialmente potente quando o malware de botnet se espalha por meio de vulnerabilidades de segurança cibernética.

Por isso, as ferramentas de segurança cibernética são uma excelente defesa contra botnets. O APD, é uma ferramenta Brasileira que esta se destacando na monitoração de redes de qualquer tamanho, 24 horas por dia em busca de sinais de malware, demonstrando as falhas na sua rede e como corrigi-las, impedindo ataques antes que eles cheguem até você, e se chegar, o APD também aciona uma primeira resposta e gera alertas para resposta rápida.

Fonte: www.avast.com
*Conteúdo levemente modificado do original.

Matérias Relacionadas

Pesquisadores disponibilizam exploit para bug do Palo Alto PAN-OS

17 de abril de 2024

Seis ferramentas OSINT Web gratuitas que você deve usar

16 de outubro de 2023

Seus funcionários estão pensando criticamente sobre seus comportamentos online?

2 de fevereiro de 2023

Veja mais..

Criminosos colocam a venda bilhões de mensagens privadas de usuários do Discord

24 de abril de 2024

Estudo: Agente GPT-4 pode explorar vulnerabilidades não corrigidas

24 de abril de 2024

Siemens está trabalhando na correção de dispositivos afetados por bug do Firewall de Palo Alto

24 de abril de 2024

Vulnerabilidade de ‘confusão de dependência’ é encontrada no projeto Apache

23 de abril de 2024

Comentários do GitHub são usados ​​para enviar malware por meio de repositório da Microsoft

23 de abril de 2024