O que é uma botnet?

O que é uma botnet e como ela funciona?

Uma botnet (a forma reduzida de robot network, ou rede de robôs) é uma grande coleção de dispositivos infectados, chamados de zumbis, que recebem comandos de um hacker. Quando seu computador, tablet, roteador, smartphone ou qualquer dispositivo com conexão à internet é invadido com certos tipos de malware, ele pode espalhar essa infecção para outros dispositivos, criando uma botnet ainda mais ampla. Na maioria das vezes, os usuários não fazem ideia de que há algo de errado com o sistema operacional deles, já que grande parte destes códigos e atividades maliciosas ocorre de maneira silenciosa, quase que totalmente imperceptível.

Os hackers usam botnets para maximizar seus esforços criminosos e conduzir o máximo de ações maliciosas possíveis. Um hacker que depende de um único dispositivo conta com uma capacidade limitada de causar danos, cometer crimes e ganhar dinheiro. Mas, se o hacker conseguir acesso a uma rede inteira de dispositivos infectados e transformá-los em bots, então este hacker vai poder agir em uma escala muito maior.

Agentes maliciosos procuram por vulnerabilidades de sistemas e criam botnets chamadas de bot herders. Muitas vezes, os cibercriminosos alugam estes bot herders para outros hackers. Então, manter e expandir estas redes de bots pode ser algo lucrativo mesmo que os donos delas não conduzam ataques por conta própria.

Tipos de botnets

Estes são os principais tipos e categorias de botnets:

Modelo cliente-servidor

Neste modelo, uma rede é estabelecida e operada por um único servidor que age como botmaster (ou mestre dos bots). Os cibercriminosos orquestram todas as operações e mantém a comunicação com os dispositivos infectados. Cada dispositivo bot se conecta ao centro de controle para receber instruções e executar novos comandos. Contudo, um botmaster pode ser detectado facilmente e o servidor pode ser desligado.

Modelo peer-to-peer

A botnet peer-to-peer (ou P2P ou pessoa para pessoa) é um tipo de botnet descentralizada, o que significa que não há um servidor central responsável pelas operações. Cada bot pode agir tanto como central de controle quanto como cliente. Mesmo que seja possível barrar alguns bots, isto não impede as operações como um todo. As botnets de P2P são muito mais complexas e difíceis de combater e pode ser difícil descobrir os responsáveis que se escondem atrás delas.

Os ataques de botnet mais comuns

Estes são os tipos mais frequentes de ciberataques executados com redes de botnets:

Ataques de DDoS (Distributed Denial of Service)

Hackers atacam um site, servidor ou rede em específico usando um exército de bots. Os bots congestionam a rede com um tráfego excessivo, fazendo com que os serviços travem, negando acesso a usuários reais. Há vários motivos para os cibercriminosos conduzirem ataques de DDoS:

• Interromper serviços de empresas rivais.
• Sabotar campanhas políticas.
• Executar ações de vingança.
• Fazer hackativismo (promover uma agenda política ou mudança social).
• Conduzir guerra cibernética entre países.
• Obter ganhos financeiros.

Em 2020, diversos bancos e instituições financeiras na Austrália receberam e-mails com ameaças de que ataques de DDoS seriam executados a menos que as vítimas pagassem um valor. Estes tipos de ameaças são cada vez mais comuns, principalmente para grandes empresas que dependem da internet. Se um ataque de DDoS acontece e derruba o site de uma grande empresa, por exemplo (ou uma aplicação, ou uma rede inteira), então cada minuto de indisponibilidade do serviço pode gerar milhões de dólares em prejuízos.

Ataques de phishing

Hackers usam e-mails de phishing para conduzir ataques de ransomware, espalhar speam, roubar suas informações pessoais ou até mesmo adicionar seu dispositivo ao exército de bots deles.

Especialistas em cibersegurança afirmam que mais de 3 bilhões de e-mails falsos são enviados todos os dias, o que não seria viável sem o uso de botnets.

Ataques de força bruta

Os hackers também usam botnets para conduzir ataques de força bruta, o que os permite invadir redes mais privadas. As botnets conseguem fazer vários testes de combinações de senhas que geralmente são as mais usadas e enviar os resultados para um centro de controle.

Como saber se o seu dispositivo faz parte de uma botnet

Pode ser difícil perceber se o seu dispositivo foi transformado em um zumbi que faz parte de uma botnet. Mas há alguns sinais que podem indicar se ele foi infectado:

• Seu dispositivo fica mais lento e trava com mais frequência.
• E-mails suspeitos enviados para os contatos da sua lista.
• Seu dispositivo leva mais tempo para inicializar e para desligar, ou até mesmo enfrenta problemas que impedem o desligamento normal.
• Você não consegue baixar nenhuma atualização de sistema, principalmente as atualizações de segurança.
• A conexão com a internet fica visivelmente mais lenta.
• Você percebe programas estranhos sendo executados no seu dispositivo.
• Você percebe a presença de programas que você não baixou nem instalou.
• Seu navegador sofre alterações como a página inicial e redirecionamentos para sites estranhos quando você digita ou pesquisa algo.

5 modos de combater e prevenir infecções por malware

1. 1.Atualize seu software regularmente. Os hackers sempre procuram por vulnerabilidades de software para infectar as redes e os dispositivos. Atualizar seus sistemas operacionais, programas e aplicativos ajuda a corrigir vulnerabilidades que poderiam abrir brechas para os cibercriminosos.
2. 2.Não clique em links suspeitos. Os ataques de phishing são muito comuns e o principal objetivo é disseminar malware, roubar dados e dinheiro das vítimas. Basta um único clique em um link contaminado ou um anexo infectado para transformar seu dispositivo em um zumbi. Nós recomendamos examinar cuidadosamente todos os links e anexos que você receber. Hackers podem se passar por organizações de governo e empresas famosas para te fazer pensar que eles são confiáveis. Não baixe nem clique em nada sem ter certeza absoluta sobre a confiabilidade de quem enviou o conteúdo.
3. 3.Use a Proteção Contra Ameaças Pro. Ela neutraliza ciberameaças antes que elas possam causar qualquer dano ao seu dispositivo. Além disto, ela ajuda a identificar arquivos infectados com malware, impedindo que você caia em sites maliciosos, além de bloquear rastreadores e anúncios intrusivos na hora.
4. 4.Pratique a higiene das suas senhas. Não use a mesma senha para todas as suas contas. Certifique-se de mudar todas as senhas do seu roteador e seus dispositivos IoT para evitar ataques destinados a eles. Senhas fortes e únicas são fundamentais e incluem letras maiúsculas e minúsculas, números e caracteres especiais. Use um gerenciador de senhas como o NordPass para melhorar a proteção de todas as suas contas.
5. 5.Use uma VPN. Uma rede virtual privada (VPN) criptografa seu trafego de internet para que ninguém possa ver o que você faz online. Os cibercriminosos muitas vezes usam roteadores vulneráveis para infectar os dispositivos que se conectam a eles com malware, seja por meio de um ponto falso de Wi-Fi ou por atacar diretamente sua rede doméstica. Com uma única conta da NordVPN você consegue proteger até 10 dispositivos, incluindo seu roteador, diminuindo os riscos de sofrer com ataques de botnets.