O que é e para que serve uma Botnet



botnetUma botnet ou rede de robôs ou zumbis são redes de computadores infectados por um malware de acesso remoto, no qual fica aguardando uma ordem para atacar um alvo, essa ordem normalmente vem do dono da rede de zumbis e o alvo normalmente são servidores web ou não, que rodam serviços muito utilizados como Netflix, Facebook, Playstation Network, Twitter, sites do governo, dentre outros, nesse caso o ataque é do tipo DDoS (negação de serviço), que consiste em um numero de requisição de pacotes (acessos) extremamente alto e fora do comum, de tal forma que o servidor não consiga responder a todos os acessos e acabe caindo, ou consiga responder aos acessos mas por serem muitos, fica extremamente lento, tornando inviável a utilização do servidor. Para entender melhor, imagine uma loja com capacidade para 500 clientes, sendo que para manter um atendimento rápido a loja pode ter no máximo 100 clientes simultâneos, agora imagine na blackfriday, essa mesma loja recebendo 500 clientes simultâneos, obviamente o atendimento ficara BEM lento (5x mais lento), agora imagine essa mesma loja recebendo 3000 clientes simultâneos, sem dúvida o gerente fechará a porta antes de chegar aos 1000 clientes e ninguém mais poderá entrar na loja :D, o mesmo acontece com sites sofrendo um ataque DDoS.

Além de ser utilizadas para ataques DDoS, as botnets também são utilizadas para envio de SPAM (emails em massa), como são vários computadores infectados, esses computadores podem enviar emails de forma simultânea para divulgar uma marca, inutilizar uma conta de email ou até mesmo enviar o malware da botnet, para que novas vitimas sejam infectadas e mais computadores ou zumbis entrem na rede, aumentando ainda mais o poder da botnet. Outro uso comum das botnets são para cliques em massa em propagandas, o que rende dinheiro para o dono do site com a propaganda, ou até mesmo para conseguir seguidores em redes sociais como o Twitter e Instagram ou inscritos no Youtube. Pense bem, são milhares ou milhões de computadores na sua mão, qual ordem você poderia dar a esses computadores? Para entender melhor como funciona o ataque a partir de uma botnet, veja a imagem abaixo:

diagrama ataque ddos

Agora que sabemos o que é e para que serve uma botnet, vamos entender como elas são criadas, ou seja, como os computadores são recrutados, digo, infectados. Como já disse acima, os computadores são infectados por malwares do tipo que permite acesso remoto, como trojans (cavalo de tróia), esses malwares são enviados via email para várias vítimas, esses emails normalmente possuem engenharia social, induzindo a vítima a baixar um arquivo e executá-lo ou a acessar um site malicioso. Outra forma de infecção, menos comum mas ainda muito utilizada, normalmente para alvos específicos como provedores web, sites, ou computadores de redes governamentais que possuem uma banda grande de Internet, é a exploração de vulnerabilidades em modens ou roteadores, dessa forma, não será necessário que nenhum usuário da rede acesse, baixe e execute o malware da botnet, o próprio Hacker ou Cracker irá explorar a rede e obrigar o roteador ou modem a atacar o alvo, afinal quem faz a solicitação direta de pacotes não é o seu computador e sim o roteador ou modem, seu computador apenas pede para que o roteador ou modem faça a solicitação de pacotes.

Além de ataques a computadores, roteadores e modens, os Hackers e Crackers estão explorando algo que tende a crescer e ser mais comum na casa de todos, até mais do que computadores ou smartphones, são os aparelhos conectados, como câmeras, geladeiras, micro ondas, tomadas e até carros, como essa tecnologia ainda é nova e com pouco ou quase nenhum padrão de segurança, esses dispositivos possuem brechas de segurança que permitem o controle remoto, se permite controle remoto, você pode fazer com que uma câmera conectada a Internet, além de enviar a matriz de vídeo para o servidor do serviço de stream, também solicite alguns pacotes de dados de um determinado site alvo. Em ataques DDoS o principal recurso é a banda de Internet e não o processador ou memória, então qualquer dispositivo microcontrolado conectado a Internet também pode ser e será utilizado para esse tipo de ataque. Um exemplo de malware que explora dispositivos conectados a Internet das coisas é o Mirai, esse malware vem sendo amplamente utilizado, principalmente agora que seu código fonte foi liberado na comunidade hacker, o que proporcionou o desenvolvimento de derivações do Mirai, voltados para diversos tipos de ataques e alvos.

Mas se você acha que só Hackers e Crackers que utilizam as botnets para um ataque, você esta enganado, os Hackers e Crackers são os que montam a botnet, na Deepweb existem vários anúncios de botnets para serem alugadas e utilizadas para uma determinada finalidade, por exemplo, uma empresa pode alugar uma botnet para atacar o site do seu concorrente, ou um dono de site pode alugar a botnet para gerar cliques em seu anuncio, ou um Youtuber pode alugar uma botnet para ganhar milhares ou milhões de inscritos, em fim.

Se você esta curioso para saber quais países que fazem ataques de botnets e quais países que sofrem o ataque, você pode acessar o site Threatmap.checkpoint, nele é mostrado em tempo real, quais países estão atacando a partir de botnets e quais países que estão sofrendo o ataque, além de mostrar o malware que esta sendo utilizado, e quais os países que mais fazem e sofrem ataques por dia.

threatmap

Dicas:

O que é um ataque DDoS

Gostou dessa matéria? Então comente e compartilhe ;D!

2 Comentários para “O que é e para que serve uma Botnet”

Rox

18 de outubro de 2017 ás 8:58hs

Os cursos estão atualizados pra 2017?

    18 de outubro de 2017 ás 18:33hs

    Sim, estão atualizados e funcionais pelo menos até 2018.

Deixe seu Comentário

Comentários Recentes

Galeria de Imagens

Ver mais imagens