O que é uma botnet?

O significado e 5 tipos principais

Botnet

O número de ciberataques tem aumentado consistentemente ao longo dos últimos anos. Os hackers têm visado governos, empresas e particulares por todo o mundo – e o leitor poderá estar inconscientemente a ajudá-los a atacar estes alvos. Se alguma vez clicou num link num e-mail suspeito, e isso levou ao reencaminhamento automático de um e-mail semelhante para todos os seus contactos, provavelmente foi vítima – e, ao mesmo tempo, cúmplice – de uma botnet.

Sumário: Uma botnet é um grupo de computadores controlado remotamente por um hacker com o intuito de usar os recursos combinados desses computadores para levar a cabo ataques contra websites, redes de computadores e serviços de Internet. Se o seu computador estiver infetado por algum tipo de malware, poderá fazer parte de uma botnet. Continue a ler para saber mais acerca dos tipos mais comuns de ataques de botnets e também das formas de proteger o seu computador contra este tipo de ataques.

Botnet

O que é uma botnet?

O termo tem origem na junção das palavras robot e network. Uma botnet é um conjunto de computadores controlados remotamente e coordenados de forma a executar tarefas maliciosas. O número de computadores constituintes de uma botnet pode ir de poucas centenas até alguns milhões. Referimo-nos normalmente a estes computadores como bots (abreviatura de robots).

As botnets podem conseguir o acesso à sua máquina através da instalação de software malicioso, de um ataque direto de hackers, ou de um programa automatizado que monitoriza a Internet em busca de falhas de segurança (por exemplo, inexistência de proteção antivírus) que possam ser exploradas. Se o seu computador ou qualquer outro dispositivo ligado à Internet estiver infetado com malware, poderá ser um bot e fazer parte de uma botnet. Se for esse o caso, todos os outros computadores e dispositivos ligados à sua rede correm o risco de se tornarem parte dessa mesma botnet.

Todos os computadores numa botnet são controlados remotamente por um hacker, ou por software de comando e controlo por ele codificado. Estes computadores, também conhecidos como “exército de zombies”, podem ser usados pelo administrador da botnet para enviar e-mails de spam, deixar websites fora de serviço, ou gerar receitas através da criação de tráfego falso, ou do patrocínio de downloads pagos de software fraudulento alegadamente anti-botnet.

Tal como acontece com muitas outras tecnologias, originalmente as botnets não foram desenhadas com fins maliciosos. Nos primeiros tempos da World Wide Web, estas eram usadas para alojamento de redes IRC (Internet Relay Chat). Porém, os hackers rapidamente se aperceberam das principais falhas de segurança das primeiras botnets, começando assim a explorar essas vulnerabilidades para ganho próprio.

Hoje em dia, as botnets são uma enorme ameaça à cibersegurança que pode deixar grandes redes de computadores incapacitadas numa questão de segundos e mantê-las inativas durante horas, ou até dias. Os hackers usam botnets principalmente porque a capacidade de um exército de centenas de milhares de “zombies” lhes permite levar a cabo ataques a uma escala muito superior. Outra das vantagens é que o uso de tantos computadores torna muito difícil perceber a origem exata do ataque, permitindo assim ao hacker permanecer escondido e impedindo que este possa responder pelos seus cibercrimes.

Que tipos de ataques de botnets existem?

Dado que, na maioria dos casos, o malware responsável por espalhar a botnet não afeta o seu computador de forma visível, este pode ser muito difícil de detetar. Não será, portanto, uma surpresa que cerca de um terço dos computadores de todo o mundo seja já um bot, ou corra um sério risco de se vir a tornar um.

O administrador da botnet pode usar o computador de uma vítima para efetuar uma série de ações e ataques contra outros computadores, redes, e websites. Os ataques de botnets mais comuns incluem:

  1. Ataques DDoS (Distributed Denial of Service)

As botnets são muitas vezes usadas para lançar ataques distribuídos de negação de serviço (Distributed Denial-of-Service, ou DDoS) contra redes, websites, e serviços online. Estes ataques usam o supracitado exército zombie de máquinas para gerar quantidades anormais de tráfego num determinado website, com o propósito de consumir toda a sua largura de banda e/ou sobrecarregar os seus recursos. A verdadeira finalidade é condicionar o funcionamento do website e impedir o acesso dos utilizadores.

De acordo com as estatísticas, a maior parte das incidências é em países com grande poder económico, tais como a China, Estados Unidos da América, e Coreia do Sul. Dado que o foco destes ataques têm sido cada vez menos os utilizadores privados e cada vez mais as redes de negócios, as botnets usadas para os executar estão, também elas, cada vez mais poderosas.

  1. Extração de Criptomoedas

Nos últimos anos, têm havido várias menções dos media a casos de botnets usadas na mineração de criptomoedas. Estas botnets são distribuídas e operadas como qualquer outra. A diferença é que, em vez de usarem o seu computador para atacar outras redes, elas usam os seus recursos (nomeadamente, largura de banda e eletricidade) para extrair criptomoedas. Enquanto não são detetadas, estas botnets podem ser uma excelente fonte de rendimentos para o seu criador. Além disso, dada a natureza das moedas digitais, estes rendimentos não só não deixam qualquer rasto como são totalmente livres de impostos.

Tanto os utilizadores privados como os negócios e outras grandes redes são alvo destas botnets de extração de criptomoedas. Neste momento, a moeda preferida dos hackers é o Monero, e por razões muito simples. Enquanto que uma única Bitcoin vale milhares de dólares, uma unidade de Monero vale cerca de $100, valor suficientemente baixo para não levantar muitas suspeitas. Ao mesmo tempo, espera-se que o valor do Monero dispare nos próximos tempos, o que poderia resultar em enormes ganhos financeiros para estes hackers.

  1. Spam de E-mails

Algumas botnets usam um servidor proxy especial para enviar e-mails de spam de um computador ou rede infetada. Estas mensagens de spam incluem e-mails de phishing que contêm links para websites ou downloads maliciosos. Basta o recetor clicar no link para descarregar o software malicioso, tornando-se assim parte da mesma botnet que atacou o seu computador. Em muitos casos, os bots enviam exatamente o mesmo e-mail a todos os contactos da sua lista, continuando assim o ciclo da botnet.

  1. Instalação de Extras no Browser

Quando não estão a atacar outras redes ou a extrair criptomoedas, algumas botnets geram receitas para o seu administrador mostrando publicidade no browser. Silenciosamente, estas botnets instalam extras no seu browser – normalmente barras de ferramentas – que alteram a sua homepage para um motor de busca falso (mas que parece real). De cada vez que pressiona a tecla Enter para fazer uma pesquisa, abre-se uma janela de pop-up e conta como um clique pago para o administrador da botnet.

Por outro lado, algumas botnets usam código malicioso para remover as faixas publicitárias de websites que o utilizador visita normalmente e substituí-las por anúncios falsos que geram receitas para o hacker. Isto faz com que o hacker possa lucrar com o conteúdo de outros indivíduos e, ao mesmo tempo, cortar uma importante fonte de lucro para o website em questão.

  1. Furto de Informação Pessoal

As botnets têm várias formas de usar software malicioso para obter a sua informação pessoal. Em primeiro lugar, podem monitorizar o seu tráfego na Internet em busca de informação sensível, tal como nomes de utilizador e palavras-passe. Podem também usar software keylogger (registador do teclado) para recolher qualquer informação pessoal que introduza no seu browser, mesmo que no seu ecrã a informação apareça encriptada. Isto inclui informações de login, bem como moradas, números de telefone, dados de cartão de crédito, e credenciais de PayPal.

Exemplos de ataques de botnets

Alguns dos maiores e mais devastadores ciberataques dos últimos anos foram obra de botnets muito poderosas. Os exemplos mais notáveis são os seguintes:

  • O Ataque ao GitHub de 2018 – Em fevereiro de 2018, uma grande botnet foi responsável pelo maior ataque DDoS de que há registo. No seu pico, o ataque gerou uns nunca antes vistos 1.35Tbps de tráfego, deixando o GitHub, a maior plataforma de desenvolvimento de software da Internet, offline durante alguns minutos.
  • O Ataque a Hong Kong de 2014 – A instabilidade política em Hong Kong em 2014 deu origem ao maior ataque DDoS da História até então, quando algumas botnets de grandes dimensões se juntaram contra websites pró-democratas. O próprio governo Chinês chegou a ser acusado do ataque, mas o verdadeiro culpado nunca foi descoberto.
  • O Ataque Mirai de 2016 – Devendo o seu nome a uma série anime, a Mirai era composta por mais de 100,000 computadores. Esta botnet foi notícia em 2016, quando lançou ataques contra várias empresas de cibersegurança, gerando volumes de tráfego de 1Tbps e incapacitando uma grande parte da sua infraestrutura online.

Como proteger o seu computador contra malware relacionado com botnets

Dado que a maioria das botnets é distribuída por software malicioso, terá de usar o melhor software antivírus para proteger o seu computador de malware e outras ameaças à sua segurança online. Muitos utilizadores optam por instalar software antivírus e anti-malware grátis, mas essa pode não ser a melhor opção. No melhor dos casos, um destes programas dar-lhe-á uma proteção insuficiente; no pior, poderá ser simplesmente malware disfarçado como software legítimo.

Para garantir a melhor proteção possível, precisa de software antivírus que lhe dê proteção em tempo real, bem como a possibilidade de agendar análises ao seu computador, e também eliminar os ficheiros infetados ou deixá-los em quarentena. Além de usar um antivírus fiável, deve também evitar abrir e-mails suspeitos, e ter cuidado com anexos e downloads.

Se a página inicial do seu browser tiver mudado subitamente, pop-ups têm aparecido repetidamente enquanto navega na Internet, ou se o seu computador ficou mais lento de um momento para o outro, deverá fazer uma análise para identificar a causa do problema. Poderá já ser parte de uma botnet, e neste caso irá precisar do melhor software antivírus para encontrar o malware que está a controlar a sua máquina, e eliminá-lo definitivamente.

Fontes (em inglês):

 

    Você está protegido?

    As botnets são responsáveis por alguns dos maiores ciberataques da história. Não deixe a segurança online ao acaso, ou o seu computador poderá tornar-se parte de uma botnet.