O que são botnets?
As botnets são uma das maiores ameaças aos sistemas de segurança e ao mundo digital. O termo é uma combinação de duas palavras, robô e rede, do inglês “robot” e “network”. Agora você pode presumir que uma botnet é uma rede de robôs. Uma rede de robôs usada por cibercriminosos para cometer fraudes e golpes.
As pessoas por trás das botnets são chamadas de botmasters. As máquinas que foram comprometidas são conhecidas como zumbis ou bots. Então, podemos dizer que uma botnet é uma rede de zumbis. Na verdade, esse nome parece estranho mas ele é muito usado no mundo da segurança cibernética.
Neste artigo, você vai ler mais sobre:
BEC - Business Email Compromise
Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.
Como as botnets funcionam
Para um botmaster, o que importa é o tamanho da sua botnet. A conta é simples. Quanto maior o número de dispositivos infectados ou bots, maior a força do ataque. E não pense que, em geral, que se trata de algo pequeno, inexpressivo. Estamos falando de centenas, de milhares e até de milhões de máquinas zumbis.
Peguemos o grupo criminoso 3ve como exemplo. Estima-se que os cibercriminosos do 3ve tenham criado uma rede de botnets com cerca de 1,7 milhão de PCs no mundo todo, causando prejuízos de USD 29 milhões.
Uma das razões pelas quais as botnets são tão perigosas é porque elas podem infectar diferentes tipos de dispositivos, como PCs, smartphones e smartwatches. Se a máquina tiver acesso à Internet, é uma vítima em potencial.
O objetivo das botnets
As botnets são usadas para diferentes propósitos, geralmente, envolvendo ganhos financeiros. Os objetivos mais comuns são:
- Ataque DDoS (Distributed Denial-of-Service).
- Fraude de anúncios.
- Propagação de malware.
- Roubo de identidade.
- Disseminação de spam.
Como acontece uma infecção por botnet
Uma infecção por botnet começa com uma infecção por malware, como, por exemplo, um Trojan. Como a maioria dos ataques de malware, as vítimas precisam abrir e-mails maliciosos ou clicar em URLs, arquivos e anexos maliciosos. Isto significa que baixar um software ilegalmente em um site suspeito pode colocar a sua máquina em risco.
As botnets também são perigosas por causa de outras duas características. A primeira é que muitas delas têm a capacidade de se autopropagar, assim como um vírus ou um worm. A segunda é a capacidade de camuflagem. As botnets são difíceis de serem detectadas porque o papel delas é justamente permanecerem ocultas.
Como evitar uma infecção por botnet
Algumas dicas de proteção para evitar uma infecção por botnet são: mantenha o seu sistema operacional atualizado, evite e-mails suspeitos, não clique em links suspeitos, não abra anexos suspeitos, evite downloads de sites e de redes de compartilhamento desconhecidos, e tenha uma proteção de antivírus.
Se você está pensando na segurança da sua empresa, avalie uma solução completa, como um Secure Email Gateway, com antivírus, antispam e sandbox.