O que é um botnet?

Uma botnet (abreviação de “rede de robôs”) é uma rede de computadores infectados por malware que estão sob o controle de uma única parte invasora, conhecida como “pastor de bots”. Cada máquina individual sob o controle do pastor de bots é conhecida como bot. A partir de um ponto central, a parte invasora pode comandar cada computador em sua botnet para realizar simultaneamente uma ação criminosa coordenada. A escala de uma rede de bots (muitas delas compostas por milhões de bots) permite que o invasor execute ações em larga escala que antes eram impossíveis com malware. Como as botnets permanecem sob o controle de um invasor remoto, as máquinas infectadas podem receber atualizações e alterar seu comportamento em tempo real. Como resultado, os pastores de bots geralmente conseguem alugar o acesso a segmentos de sua botnet no mercado negro para obter ganhos financeiros significativos.

As ações comuns das botnets incluem:

• Spam de e-mail– embora o e-mail seja visto hoje como um vetor de ataque mais antigo, as botnets de spam são alguns dos maiores em tamanho. Eles são usados principalmente para enviar mensagens de spam, muitas vezes incluindo malware, em números enormes de cada bot. A botnet Cutwail, por exemplo, pode enviar até 74 bilhões de mensagens por dia. Eles também são usados para espalhar bots para recrutar mais computadores para a botnet.
• Ataques DDoS– aproveitam a escala maciça da botnet para sobrecarregar uma rede ou um servidor alvo com solicitações, tornando-o inacessível aos usuários-alvo. Os ataques DDoS visam organizações por motivos pessoais ou políticos ou para extorquir pagamentos em troca da interrupção do ataque.
• Violação financeira– inclui botnets projetadas especificamente para o roubo direto de fundos de empresas e informações de cartão de crédito. As botnets financeiras, como o botnet ZeuS, foram responsáveis por ataques que envolveram milhões de dólares roubados diretamente de várias empresas em períodos de tempo muito curtos.
• Intrusões direcionadas– botnets menores projetados para comprometer sistemas específicos de alto valor das organizações, a partir dos quais os invasores podem penetrar e invadir ainda mais a rede. Essas intrusões são extremamente perigosas para as organizações, pois os invasores visam especificamente seus ativos mais valiosos, incluindo dados financeiros, pesquisa e desenvolvimento, propriedade intelectual e informações de clientes.

Botnets são criadas quando o pastor de bots envia o bot de seus servidores de comando e controle para um destinatário desconhecido usando protocolos de compartilhamento de arquivos, e-mail ou aplicativos de mídia social ou outros bots como intermediários. Depois que o destinatário abre o arquivo malicioso em seu computador, o bot se reporta de volta ao comando e controle, onde o pastor de bots pode ditar comandos para os computadores infectados. Abaixo está um diagrama que ilustra essas relações:

Vários traços funcionais únicos de bots e botnets os tornam adequados para invasões de longa duração. Os bots podem ser atualizados pelo pastor de bots para alterar toda a sua funcionalidade com base no que ele/ela gostaria que fizessem e para se adaptar às alterações e contramedidas do sistema alvo. Os bots também podem utilizar outros computadores infectados na botnet como canais de comunicação, fornecendo ao pastor de bots um número quase infinito de caminhos de comunicação para se adaptar às opções de mudança e fornecer atualizações. Isso destaca que a infecção é a etapa mais importante, uma vez que a funcionalidade e os métodos de comunicação podem ser modificados posteriormente, conforme necessário.

Como um dos tipos mais avançados de malware na atualidade, os botnets são uma imensa preocupação de segurança virtual para governos, empresas e indivíduos Enquanto os malwares mais antigos consistiam em um enxame de agentes independentes que apenas se infectavam e se replicavam, as botnets são aplicativos em rede centralmente coordenadas que se beneficiam das redes para ganhar poder e resiliência. Como os computadores infectados estão sob o controle do pastor de bots remoto, uma botnet é como ter um hacker mal-intencionado dentro da sua rede, em vez de apenas um programa executável mal-intencionado.