O que é uma botnet?

O que é uma botnet?

Uma botnet é uma rede de computadores infectados que são controlados remotamente por um único indivíduo. Esses computadores infectados são chamados de “bots” e são usados ​​para realizar uma série de tarefas maliciosas, como spam, distribuição de malware, ataques DDoS e roubo de dados.

Importante salientar que quando falamos em computadores, não nos referimos apenas aos desktops e notebooks. Mas também aos smartphones, tablets e até mesmo dispositivos da Internet das Coisas (IoT). Em suma, qualquer dispositivo que se conecte à internet e que possa ser infectado com um malware. Neste artigo, iremos explicar melhor o que são botnets.

Leia também
Ataque DDoS: o que é? Como funciona?
O que é e o que significa o WWW usado na internet?

O que são botnets?

botnet o que e como funciona e riscos de contaminacao no seu pc.png?fit=scale&fm=png&h=384&ixlib=php 3.3

O conceito de botnet é uma combinação dos termos “bot” (robô) e “network” (rede). Em tradução livre, significa uma “rede de robôs” – uma coleção de computadores, dispositivos móveis e outros equipamentos conectados à internet que foram infectados por malware e agora respondem aos comandos de um hacker.

E qual o tamanho de uma botnet? Elas podem compreender centenas, milhares ou até milhões de dispositivos. O hacker controla a rede por meio do malware que usou para infectar os dispositivos e envia comandos para realizar diversas tarefas.

Dentre elas, ele pode enviar comandos para espalhar ainda mais o malware pela internet, invadir domínios protegidos, roubar informações de usuários infectados ou realizar ataques DDoS em larga escala.

Como as botnets são criadas e usadas?

Inicialmente, é necessário construir uma rede de dispositivos “escravos”. Alguns chamam até de dispositivos “zumbis”. Isso inclui computadores, dispositivos móveis, roteadores e equipamentos IoT.

iot devices.png?fit=scale&fm=png&h=428&ixlib=php 3.3

Esses dispositivos são vulneráveis devido a falhas de segurança e à desconsideração dos usuários em relação à escolha de senhas seguras. A maioria opta por usar as senhas padrão de fábrica. Quantas pessoas você conhece que costumam trocar a senha dos roteadores, por exemplo. Eu mesmo não conheço ninguém. Fica a senha padrão lá mesmo ad aeternum.

Normalmente, dispositivos IoT inseguros são invadidos e tornam-se escravos quando entram na internet. A menos que o usuário altere as senhas. Estou falando aqui de lâmpadas inteligentes, câmeras de monitoramento, fechaduras, enfim… qualquer objeto que se conecte à internet.

Computadores e smartphones, por sua vez, são mais difíceis de serem recrutados para uma botnet. Para isso, o hacker precisa que o usuário clique em links maliciosos ou instale aplicativos infectados, instalando assim o malware necessário para o controle da botnet.

Com a botnet estabelecida, o hacker pode usá-la para uma variedade de atividades criminosas. Sem dúvidas, a mais comum é o ataque DDoS (Distributed Denial of Service). Trata-se de uma técnica de ataque cibernético que tem como objetivo tornar um site ou serviço online inacessível aos seus usuários legítimos. Para isso, é necessário enviar um grande volume de solicitações falsas para o servidor. Com a capacidade de resposta do servidor sobrecarregada, ele não consegue lidar com o tráfego real, o que resulta em uma interrupção temporária ou permanente dos serviços.

Botnet Mirai – Um caso emblemático

Mirai 1.webp?fit=scale&fm=pjpg&h=371&ixlib=php 3.3

A Botnet Mirai é um dos exemplos mais conhecidos de como uma rede de dispositivos infectados pode ser utilizada para perpetrar ataques de alto impacto na internet.

Em 2016, a Mirai causou danos significativos ao promover ataques de negação de serviço (DDoS) em larga escala. Esses ataques tinham como alvo, inicialmente, servidores do Minecraft. Porém, os criadores do malware Mirai liberaram o código-fonte do vírus na internet. Isso permitiu que outros hackers criassem suas botnets e fizessem ataques ainda mais pesados.

Só para você ter uma ideia, a botnet Mirai controlava mais de 300 mil dispositivos. E adivinha só? A grande maioria eram dispositivos de IoT, tais como câmeras de segurança, roteadores, lâmpadas e outros equipamentos conectados à internet que foram infectados com o malware Mirai. Todos eles viraram dispositivos zumbis.

mirai.jpg?fit=scale&fm=pjpg&h=480&ixlib=php 3.3

A Mirai é uma das primeiras botnets a se aproveitar de dispositivos de IoT inseguros para atacar a internet. Muitos desses dispositivos foram vendidos com senhas padrão, o que permitiu aos criadores da Mirai infectá-los com facilidade. Além disso, a Mirai também tinha a capacidade de se expandir, infectando novos dispositivos à medida que eles eram conectados à internet.

Um dos maiores ataques DDoS da história foi realizado justamente pela botnet Mirai. Os servidores de DNS da Dyn foram atacados em outubro de 2016. Estes servidores eram usados, na época, por serviços como PlayStation Network, Twitter, Netflix, Amazon, Spotify e muitas outras empresas conhecidas. Na época, todos estes serviços ficaram lentos ou inacessíveis.

A botnet Mirai foi criada por três jovens que, posteriormente, foram identificados, presos e condenados.

Sobre o Autor

Avatar de Felipe Alencar
Cearense. 34 anos. Apaixonado por tecnologia e cultura. Trabalho como redator tech desde 2011. Já passei pelos maiores sites do país, como TechTudo e TudoCelular. E hoje cubro este fantástico mundo da tecnologia aqui para o HARDWARE.
Leia mais
Redes Sociais:

Deixe seu comentário

X