Os hackers podem criar botnets de muitas maneiras diferentes, mas compartilham o mesmo objetivo: sequestrar e atingir o maior número possível de dispositivos. Aprenda como funcionam os ataques de botnets para que você possa se proteger melhor dos bots zumbis que estão atrás do seu dispositivo. Em seguida, obtenha um software de segurança confiável para proteção poderosa contra malware e outras ameaças online.
Uma botnet é uma rede de computadores infectados com malware controlada por um cibercriminoso por trás de um único computador mestre. Os computadores sequestrados são usados para realizar ataques cibernéticos sem o conhecimento dos proprietários. O termo “botnet” é uma combinação de “robô” e “rede”.
Existem duas maneiras de você ser vítima dessa ameaça cibernética: seu dispositivo pode ser alvo de uma botnet de computadores infectados ou você pode ser alvo de um ataque alimentado por uma botnet.
As botnets dependem de dois elementos para funcionar: Uma grande rede de dispositivos infectados conhecidos como “bots” ou “zumbis” para realizar o ataque, e um “pastor de bots” que controla os zumbis durante o ataque.
Veja como as botnets normalmente são criadas:
Um cibercriminoso tem como alvo dispositivos, talvez explorando uma vulnerabilidade de software ou usando táticas de engenharia social para obter acesso.
O malware de botnet é instalado por meio de um Trojan ou outros métodos nos computadores visados, convertendo os dispositivos em bots.
Os bots coletivos formam uma rede zumbi.
As botnets são configuradas principalmente de duas maneiras: o modelo cliente-servidor e o modelo ponto a ponto.
A forma convencional de configurar uma botnet é usar o modelo cliente-servidor, no qual os bots recebem instruções e atualizações de um único local, normalmente um site ou servidor compartilhado. Embora eficaz no início, é fácil interromper uma botnet cliente-servidor simplesmente desligando o local do servidor.
Uma rede cliente-servidor é controlada a partir de um único local de servidor.
Em um modelo peer-to-peer (P2P), os computadores infectados por botnet se comunicam diretamente com alguns outros na rede, depois esses poucos são conectados a mais alguns, e assim por diante, até que todo o sistema esteja interligado. Assim, remover um ou dois dispositivos não é um problema, pois outros poderiam fazer o trabalho deles. Este modelo descentralizado torna mais difícil detectar e impedir ataques de botnets.
As redes P2P descentralizadas possuem redundância integrada que as torna mais resilientes.
Botnets podem ser usadas para vários fins maliciosos. Mas geralmente os ataques de botnets são lançados por dois motivos fundamentais: para espalhar malware rapidamente e/ou fazer com que um grande número de dispositivos executem a mesma tarefa simultaneamente.
Esses recursos são a base para vários tipos de ataques de botnets, incluindo:
As botnets podem ser usadas para enviar grandes volumes de e-mails de spam ou mensagens de phishing para induzir as vítimas a fornecer informações confidenciais, baixar malware ou visitar sites maliciosos. Uma grande superfície de ataque aumenta as chances de ataques de spam e phishing bem-sucedidos — quanto mais mensagens enviadas, mais vítimas em potencial.
Botnets são frequentemente usadas para espalhar rapidamente vírus ou malware para o maior número de máquinas possível. Uma botnet permite que os vírus atinjam o número máximo de vítimas num curto espaço de tempo, especialmente se tentarem infectar dispositivos através de e-mail ou de uma rede aberta.
Um ataque distribuído de negação de serviço (DDoS) inunda um site direcionado com tráfego de bot, fechando efetivamente o site para visitantes legítimos à medida que ele diminui a velocidade de rastreamento ou trava. Os hackers costumam usar ataques DDoS como forma de protesto ou trollagem. Quanto mais bots envolvidos, mais difícil será impedir um ataque DDoS.
Um ataque de força bruta tenta repetidamente diferentes combinações de caracteres e números para quebrar senhas e obter acesso a contas privadas. Este processo requer uma grande quantidade de poder de computação, por isso as botnets empregam todos os seus bots e reúnem os seus recursos até finalmente conseguirem entrar. Senhas fortes são mais difíceis de decifrar, mas podem ser “forçadas de forma bruta” com uma botnet.
Cryptojacking força os zumbis de botnets a minerar Bitcoin e outras criptomoedas, consumindo recursos significativos do dispositivo no processo. Ao usar os bots para minerar, os criptojackers obtêm lucro – e as vítimas ficam com tempos de carregamento lentos, contas de eletricidade altas e mais desgaste em seus dispositivos.
Muitos sites dependem de grandes quantidades de tráfego para lucrar com receitas de publicidade. Mais tráfego no site resulta em mais impressões de anúncios, o que gera mais dinheiro com publicidade para os proprietários de sites. Hackers lucrando podem usar botnets para direcionar bots para seus próprios sites, inflando artificialmente as visualizações e aumentando a receita publicitária.
Os hackers se esforçam para manter os dispositivos em uma botnet sem serem detectados. Nem sempre é óbvio quando o seu dispositivo é transformado em um bot, mas existem alguns sinais de alerta:
Desempenho lento: Os bots de botnet geralmente são criados para executar tarefas que esgotam recursos do sistema, como CPU, memória de acesso aleatório (RAM) e largura de banda do sistema.
E-mails de spam: Seus contatos podem estar recebendo e-mails de spam vindos de você. As botnets usam e-mails pessoais para enviar e-mails de spam e fraudes, pois contornam as medidas anti-spam.
Contas de energia altas Como as tarefas de botnet costumam ser de alta intensidade e consomem muita energia, você pode ficar preso a contas de energia altas.
Ser um alvo conhecido: Por estar em uma botnet, seu dispositivo será rotulado como um alvo fácil para outros ataques, incluindo spam, adware e pop-ups maliciosos. O mesmo hacker que transformou sua máquina em um zumbi sabe que você não está tão protegido quanto os outros.
Um antivírus bloqueado: Às vezes, o malware que converteu seu dispositivo em uma bot impedirá que você baixe ou execute software antivírus. Isso deixa você vulnerável a malware adicional e ameaças online. Se você não possui um antivírus forte em seu dispositivo, baixe o AVG AntiVirus FREE agora.
Devido à sua versatilidade, há uma variedade de tipos de botnets conhecidos, cada um com suas próprias características e carga útil. Desde que foram descobertos, os botnets têm sido responsáveis por uma série de ataques infames à segurança cibernética, causando estragos em uma série de dispositivos e usuários.
Aqui estão alguns exemplos de botnets conhecidos:
Descoberto pela primeira vez em 2011, GameOver ZeuS era um botnet peer-to-peer usado para roubar credenciais bancárias, credenciais de login e outras informações confidenciais de dispositivos infectados. GameOver ZeuS funcionou inserindo código malicioso em navegadores da web, modificando o tráfego da web e capturando os dados confidenciais inseridos em sites bancários ou outros serviços online.
Além de roubar dados, o GameOver ZeuS também distribuiu outros malwares, como ransomware e bots de spam para expandir seu potencial de danos.
Descoberto em 2016, o Mirai é um botnet que tem como alvo dispositivos da Internet das Coisas (IoT), como roteadores, câmeras e aparelhos inteligentes. Ele verifica a Internet em busca de dispositivos IoT vulneráveis que possam ser usados em ataques DDoS e tenta fazer login usando credenciais fracas ou padrão. Mirai agora está se transformando em variantes de botnet IoT ainda mais poderosas, como o Reaper.
ZeroAccess é um malware Trojan que tem como alvo os sistemas operacionais Windows. Ele surgiu por volta de 2011 e usa métodos rootkit para evitar a detecção enquanto força outros dispositivos a ingressar na botnet. É usado principalmente para cryptojacking e cliques fraudulentos em anúncios. Embora o ZeroAccess ainda exista, seu escopo e ameaça foram significativamente reduzidos.
Emotet é uma botnet particularmente perigosa que pode ser usada para roubar informações privadas de dispositivos ou para enviar spam e distribuir malware. Foi encerrado no início de 2021, mas regressou no início de 2023 e tem se expandido gradualmente desde então.
Usar as melhores práticas de segurança cibernética aprimorada pode ajudá-lo a evitar infecções. Veja como aumentar a segurança contra botnets e ajudar a proteger seu dispositivo em caso de ataque:
Use senhas fortes: Algumas infecções por botnets giram em torno da quebra de senhas fracas para obter acesso não autorizado a dispositivos ou contas. Senhas complexas e fortes são sua melhor aposta para evitar essa armadilha. Lembre-se de alterar a senha padrão em dispositivos como roteadores.
Use autenticação multifator: A autenticação de dois fatores (2FA) e a autenticação multifator (MFA) fornecem uma camada extra de segurança, mesmo se sua senha for roubada. Configure isso em qualquer conta que puder para que as tentativas de login sejam validadas com uma ou duas etapas extras, como um código PIN enviado para o seu telefone.
Cuidado com ataques de phishing: Os hackers de botnet podem usar ataques de phishing para roubar seus dados pessoais ou instalar malware em seu dispositivo. Aprenda os truques para evitar spam, incluindo impedir e-mails de spam, e certifique-se de saber como detectar tramas de engenharia social. O básico é não baixar arquivos ou clicar em links nos quais você não confia e sempre ter cuidado antes de clicar em um anúncio online.
Instale software de segurança holístico: O software de segurança com uma ampla variedade de ferramentas trabalhando juntas em tempo real pode ajudá-lo a evitar ameaças online, como malware, sites suspeitos e links maliciosos.
Fique um passo à frente dos criadores de botnets e outros hackers com o AVG AntiVirus FREE. Protegido por seis camadas de poderosa proteção contra malware e equipado com recursos avançados que podem detectar sites falsos e links maliciosos, você obterá proteção premiada em tempo real contra uma variedade de ameaças online. Baixe grátis hoje mesmo.
Privacidade | Reportar vulnerabilidade | Contatar segurança | Contratos de licença | Sobre Trabalho Escravo Contemporâneo | Cookies | Declaração de acessibilidade | Não vender minhas informações | | Todas as marcas comerciais de terceiros pertencem a seus respectivos proprietários.
