Já pensaste que o teu computador, telemóvel ou router pode estar a fazer parte de uma botnet? As botnets são redes de computadores e outros aparelhos controlados à distância por um hacker, através de malware. O malware dá ao hacker funções de controlo nos computadores infetados, que podem ser utilizados para outros fins. Continua a ler para saber como identificar o problema e aprender a defenderes-te perante esta ameaça.
Pode o meu computador ou LAN ser parte de uma botnet?
Sim. Qualquer aparelho pode vir a fazer parte de uma botnet. E tal acontece devido à principal característica deste tipo de ataques: a discrição. Um computador infetado pelo malware de uma botnet raramente causa danos visíveis ao seu utilizador. O hacker não pretende pedir um resgate, como no caso do ransomware. Pelo contrário: o hacker pretende que o computador em questão continue a funcionar normalmente, pois irá utilizar as suas capacidades (processamento, memória, IP, etc.) para cometer outros crimes. O utilizador poderá ocasionalmente sentir o seu computador mais lento, mas não chega a aperceber-se do que se passa.
E se és responsável pela rede de computadores de uma PME ou organização, convém saberes que os riscos são ainda maiores. A infeção de um único computador pode ser replicada com facilidade para atacar todo um grupo de terminais. O atacante dispõe de maior poder de processamento com um mesmo ataque, uma vez que se apodera de mais “armas”. Daí que os hackers tenham uma apetência especial por redes empresariais.
Como reconhecer se o meu PC faz parte de uma botnet?
O mau desempenho informático nem sempre é sinónimo de uma botnet. Mas se as botnets são especialmente desenhadas para evitar deteção, existe algum método seguro para determinar se o teu PC faz ou não parte de uma botnet?
Atualiza o teu router: routers mais modernos e de maior qualidade encontram-se mais bem preparados para lidar com botnets e conseguem detetar malware e sites falsos. Um novo router pode ajudar-te a identificar potenciais processos maliciosos que tinham até então passado despercebidos, para além de te ajudar com uma camada extra de proteção.
Faz uma inspeção online: existem vários sites que oferecem inspeções de botnet através do navegador, tais como o ‘Botnet IP Status Check’ da SonicWall ou o ‘Simda Bot Free IP Scanner’ da Kaspersky. Passa por estes endereços para perceber se o teu PC faz ou não parte de uma botnet.
Verifica o Gestor de Tarefas: utilizadores Windows também podem procurar por botnets manualmente, através do Gestor de Tarefas. Identifica tarefas suspeitas, copia o nome, e faz uma pesquisa online.
O que é uma botnet DDoS
Uma botnet DDoS é um tipo de botnet especificamente concebido para lançar ataques DDoS. As botnets são particularmente vocacionadas para este tipo de ataques. Estando sob as ordens do hacker, milhares ou milhões de aparelhos podem funcionar como “soldados” num ataque deste género.
Um ataque DDoS visa “deitar abaixo” um determinado website ou serviço, no sentido em que pode ficar inoperacional por um grande período de tempo. O ataque funciona simplesmente através do envio de um grande número de pedidos de informação (“requests”) ao website alvo, de modo a que não consigas dar resposta a todas as solicitações. Tecnicamente, não é diferente do que acontece se uma loja online lançar uma promoção tão bem-sucedida que o número de visitantes se torna subitamente superior ao que os servidores podem suportar. Sendo um ciberataque, as consequências podem ser bem mais graves.
E quanto ao dono do computador, poderá nem se aperceber. Afinal, um computador pode visitar vários websites em simultâneo e o proprietário continua a usar o aparelho normalmente. Uma botnet DDoS nem sequer precisa de PC, portáteis ou smartphones; um dos maiores ataques de sempre, ocorrido em outubro de 2016, foi levado a cabo principalmente com base em routers infetados.
Para que mais pode servir uma botnet?
Vejamos que outros fins maliciosos pode uma ferramenta deste género atender.
Venda de dados pessoais
Uma botnet pode servir para captar os dados pessoais (nomes, apelidos, números de cartão de crédito, etc. – até mesmo passwords!) de milhares ou milhões de utilizadores. Além de conseguir os dados pessoais associados aos aparelhos infetados, o hacker usará o próprio aparelho para infetar novos computadores ou telemóveis, e assim sucessivamente. Uma tal base de dados pode ser vendida a terceiros com grande lucro.
Envio de spam
Uma das formas mais eficazes de enviar spam é através de pessoas conhecidas da vítima, para que esta não suspeite de que se trata de um “trojan horse” ou outro tipo de ciberataque. Uma botnet que permita enviar um e-mail que pareça ser proveniente de pessoas reais faz com que esse spam seja muito mais credível do que se vier de desconhecidos.
Como posso ser infetado pelo malware de uma botnet?
A técnica da infeção por “trojan horse” (cavalo de Tróia) é a mais comum no âmbito do crescimento de botnets. Tal deve-se à facilidade com que é implementada e aos “bons” resultados que devolve ao cibercriminoso que a implementa. É o próprio utilizador que “abre a porta”, inadvertidamente, ao software malicioso, permitindo que entre no seu sistema por não o reconhecer como uma ameaça.
E-mail
O envio de e-mails com anexos executáveis é uma das formas de lançar um “cavalo de Tróia” para o interior de um sistema informático. O utilizador, pensando que se trata de um e-mail enviado por uma pessoa ou organização confiável, clica e descarrega o anexo. Ao descarregar, autoriza o ficheiro a instalar-se no computador. Ao fazê-lo, o software em questão passa a fazer parte do sistema e a controlá-lo.
Website
Aceder a um website aparentemente legítimo e clicar num link nele existente basta para autorizar o download e instalação de malware no teu aparelho.
Como posso perceber se o meu aparelho faz parte de uma botnet
É muito difícil detetar esta situação, até porque os melhores exemplos de malware deste género fazem o possível por passar despercebidos. Os sinais mais frequentes podem confundir-se com os de utilização comum, mas deve estar-se atento:
Utilização muito elevada de CPU
Utilização muito elevada de memória RAM
Tráfego de internet anormal, nomeadamente de saída (outgoing), e principalmente orientado a um só destino, ou vários
Sinais de tráfego estranhos à tua rede (protocolos, portas, interfaces)
Detetar programas ou software estranho ou desconhecido em execução (que não faça parte dos programas instalados ou do software normalmente executado pelo sistema operativo) ajudará a compreender a dimensão do problema. Será necessário um software antivírus ou similar para tentares remover o malware em questão.
Como posso impedir que os meus dispositivos sejam infetados e integrem uma botnet?
Mais vale prevenir do que remediar; é preferível evitar a infeção do que tentar resolver o problema depois. Vejamos as técnicas de base:
Ter atenção ao e-mail
Não abras e-mails enviados por desconhecidos não autorizados. Até as imagens contidas nos e-mails poderão ser o veículo de um malware que fará com que o teu aparelho faça parte de uma rede de bots. Mas os anexos destes e-mails são ainda a ferramenta de infeção mais comum.
Atualizar o antivírus
Um antivírus atualizado é importante, nomeadamente um que se estenda à rede de smartphones e tablets que se possam ligar a uma LAN.
Utilizar uma VPN
Já toda a gente sabe o que é uma VPN. As redes privadas virtuais permitem navegar com privacidade e segurança, através da encriptação das comunicações e da atividade que é feita. Ainda que o teu computador ou um dos terminais da tua LAN se ligue a websites não confiáveis, se fizeres o download de uma VPN, os teus dados estarão mais seguros. Será também tendencialmente mais difícil para um hacker chegar até ti e tentar infetar a tua máquina.
Botnet: um perigo a não descurar
Ter um computador infetado por um botnet pode não parecer perigoso, mas é. Já mencionámos o risco de que o computador envie os dados pessoais das vítimas para os hackers. Mesmo que hoje ele sirva “apenas” para aumentar a capacidade de processamento dos criminosos, a qualquer momento o modelo de negócio pode mudar e a vítima sofrer diretamente as consequências. Além de que um aparelho “zombie” se torna muito ineficiente, o que é especialmente prejudicial para empresas e organizações.
O uso de uma rede privada virtual como a NordVPN aumenta os níveis de segurança da utilização quotidiana da internet. A funcionalidade CyberSec bloqueia websites conhecidos por disseminarem malware, protegendo o utilizador mesmo que ele seja enganado e levado a clicar ou aceder. Para garantir o anonimato da tua utilização e, simultaneamente, a integridade dos teus aparelhos ou da tua rede, uma VPN é uma opção a considerar seriamente.
Encripta a tua conexão à Internet e desfruta de uma world wide web mais segura.
Ainda a algumas semanas do lançamento dos novos iPhones, a Apple parece ter querido prendar os seus consumidores com a presença alargada do Apple Maps...
Já pensaste que o teu computador, telemóvel ou router pode estar a fazer parte de uma botnet? As botnets são redes de computadores e outros aparelhos controlados à distância por um hacker, através de malware. O malware dá ao hacker funções de controlo nos computadores infetados, que podem ser utilizados para outros fins. Continua a ler para saber como identificar o problema e aprender a defenderes-te perante esta ameaça.
Pode o meu computador ou LAN ser parte de uma botnet?
Sim. Qualquer aparelho pode vir a fazer parte de uma botnet. E tal acontece devido à principal característica deste tipo de ataques: a discrição. Um computador infetado pelo malware de uma botnet raramente causa danos visíveis ao seu utilizador. O hacker não pretende pedir um resgate, como no caso do ransomware. Pelo contrário: o hacker pretende que o computador em questão continue a funcionar normalmente, pois irá utilizar as suas capacidades (processamento, memória, IP, etc.) para cometer outros crimes. O utilizador poderá ocasionalmente sentir o seu computador mais lento, mas não chega a aperceber-se do que se passa.
E se és responsável pela rede de computadores de uma PME ou organização, convém saberes que os riscos são ainda maiores. A infeção de um único computador pode ser replicada com facilidade para atacar todo um grupo de terminais. O atacante dispõe de maior poder de processamento com um mesmo ataque, uma vez que se apodera de mais “armas”. Daí que os hackers tenham uma apetência especial por redes empresariais.
Como reconhecer se o meu PC faz parte de uma botnet?
O mau desempenho informático nem sempre é sinónimo de uma botnet. Mas se as botnets são especialmente desenhadas para evitar deteção, existe algum método seguro para determinar se o teu PC faz ou não parte de uma botnet?
O que é uma botnet DDoS
Uma botnet DDoS é um tipo de botnet especificamente concebido para lançar ataques DDoS. As botnets são particularmente vocacionadas para este tipo de ataques. Estando sob as ordens do hacker, milhares ou milhões de aparelhos podem funcionar como “soldados” num ataque deste género.
Um ataque DDoS visa “deitar abaixo” um determinado website ou serviço, no sentido em que pode ficar inoperacional por um grande período de tempo. O ataque funciona simplesmente através do envio de um grande número de pedidos de informação (“requests”) ao website alvo, de modo a que não consigas dar resposta a todas as solicitações. Tecnicamente, não é diferente do que acontece se uma loja online lançar uma promoção tão bem-sucedida que o número de visitantes se torna subitamente superior ao que os servidores podem suportar. Sendo um ciberataque, as consequências podem ser bem mais graves.
E quanto ao dono do computador, poderá nem se aperceber. Afinal, um computador pode visitar vários websites em simultâneo e o proprietário continua a usar o aparelho normalmente. Uma botnet DDoS nem sequer precisa de PC, portáteis ou smartphones; um dos maiores ataques de sempre, ocorrido em outubro de 2016, foi levado a cabo principalmente com base em routers infetados.
Para que mais pode servir uma botnet?
Vejamos que outros fins maliciosos pode uma ferramenta deste género atender.
Venda de dados pessoais
Uma botnet pode servir para captar os dados pessoais (nomes, apelidos, números de cartão de crédito, etc. – até mesmo passwords!) de milhares ou milhões de utilizadores. Além de conseguir os dados pessoais associados aos aparelhos infetados, o hacker usará o próprio aparelho para infetar novos computadores ou telemóveis, e assim sucessivamente. Uma tal base de dados pode ser vendida a terceiros com grande lucro.
Envio de spam
Uma das formas mais eficazes de enviar spam é através de pessoas conhecidas da vítima, para que esta não suspeite de que se trata de um “trojan horse” ou outro tipo de ciberataque. Uma botnet que permita enviar um e-mail que pareça ser proveniente de pessoas reais faz com que esse spam seja muito mais credível do que se vier de desconhecidos.
Como posso ser infetado pelo malware de uma botnet?
A técnica da infeção por “trojan horse” (cavalo de Tróia) é a mais comum no âmbito do crescimento de botnets. Tal deve-se à facilidade com que é implementada e aos “bons” resultados que devolve ao cibercriminoso que a implementa. É o próprio utilizador que “abre a porta”, inadvertidamente, ao software malicioso, permitindo que entre no seu sistema por não o reconhecer como uma ameaça.
E-mail
O envio de e-mails com anexos executáveis é uma das formas de lançar um “cavalo de Tróia” para o interior de um sistema informático. O utilizador, pensando que se trata de um e-mail enviado por uma pessoa ou organização confiável, clica e descarrega o anexo. Ao descarregar, autoriza o ficheiro a instalar-se no computador. Ao fazê-lo, o software em questão passa a fazer parte do sistema e a controlá-lo.
Website
Aceder a um website aparentemente legítimo e clicar num link nele existente basta para autorizar o download e instalação de malware no teu aparelho.
Como posso perceber se o meu aparelho faz parte de uma botnet
É muito difícil detetar esta situação, até porque os melhores exemplos de malware deste género fazem o possível por passar despercebidos. Os sinais mais frequentes podem confundir-se com os de utilização comum, mas deve estar-se atento:
Detetar programas ou software estranho ou desconhecido em execução (que não faça parte dos programas instalados ou do software normalmente executado pelo sistema operativo) ajudará a compreender a dimensão do problema. Será necessário um software antivírus ou similar para tentares remover o malware em questão.
Como posso impedir que os meus dispositivos sejam infetados e integrem uma botnet?
Mais vale prevenir do que remediar; é preferível evitar a infeção do que tentar resolver o problema depois. Vejamos as técnicas de base:
Ter atenção ao e-mail
Não abras e-mails enviados por desconhecidos não autorizados. Até as imagens contidas nos e-mails poderão ser o veículo de um malware que fará com que o teu aparelho faça parte de uma rede de bots. Mas os anexos destes e-mails são ainda a ferramenta de infeção mais comum.
Atualizar o antivírus
Um antivírus atualizado é importante, nomeadamente um que se estenda à rede de smartphones e tablets que se possam ligar a uma LAN.
Utilizar uma VPN
Já toda a gente sabe o que é uma VPN. As redes privadas virtuais permitem navegar com privacidade e segurança, através da encriptação das comunicações e da atividade que é feita. Ainda que o teu computador ou um dos terminais da tua LAN se ligue a websites não confiáveis, se fizeres o download de uma VPN, os teus dados estarão mais seguros. Será também tendencialmente mais difícil para um hacker chegar até ti e tentar infetar a tua máquina.
Botnet: um perigo a não descurar
Ter um computador infetado por um botnet pode não parecer perigoso, mas é. Já mencionámos o risco de que o computador envie os dados pessoais das vítimas para os hackers. Mesmo que hoje ele sirva “apenas” para aumentar a capacidade de processamento dos criminosos, a qualquer momento o modelo de negócio pode mudar e a vítima sofrer diretamente as consequências. Além de que um aparelho “zombie” se torna muito ineficiente, o que é especialmente prejudicial para empresas e organizações.
O uso de uma rede privada virtual como a NordVPN aumenta os níveis de segurança da utilização quotidiana da internet. A funcionalidade CyberSec bloqueia websites conhecidos por disseminarem malware, protegendo o utilizador mesmo que ele seja enganado e levado a clicar ou aceder. Para garantir o anonimato da tua utilização e, simultaneamente, a integridade dos teus aparelhos ou da tua rede, uma VPN é uma opção a considerar seriamente.
Encripta a tua conexão à Internet e desfruta de uma world wide web mais segura.
Artigo redigido pela NordVPN
Também vais gostar deste conteúdo...
SearchGPT está a chegar e promete abanar o mercado
Mais do que anteriormente, este parece ser o ano das grandes novidades da OpenAI.
Já podes usar o Apple Maps a partir da Web
Ainda a algumas semanas do lançamento dos novos iPhones, a Apple parece ter querido prendar os seus consumidores com a presença alargada do Apple Maps...
iOS 18 Beta 4 - Tudo o que precisas de saber
A Apple já disponibilizou a quarta versão beta do novo iOS 18, que ficará disponível na sua versão “final” no próximo outono...
Há um coração escondido no ecrã do teu iPhone - Sabe como ativá-lo
Qualquer iPhone é tão único quanto possível, na medida em que cada um de nós pode personalizá-lo do modo como preferir. No entanto...