Botnet é o nome dado uma rede formada por uma grande quantidade de computadores infectados por um mesmo malware, a fim de atender comandos específicos. O nome vem do inglês bot network, que significa rede de robôs.
Também chamadas de exércitos de zumbis, essas redes contam com centenas – ou até milhares – de computadores conectados. A conexão, no entanto, tem intenções maliciosas e danosas a quem faz parte dela. Isso porque são redes comumente utilizadas para difundir spam e vírus, bem como roubar dados pessoais.
Atualmente, as botnet estão classificadas como as maiores ameaças dentro do ambiente de navegação online.
Como funciona uma botnet
Um computador só passa a fazer parte de uma rede maliciosa após ser contaminado com algum malware. Nesses casos, a infecção deve ser de um tipo específico, programado para comunicação com um servidor responsável pela contaminação, ou por outras máquinas já atingidas.
A primeira leva de máquinas infectadas de uma botnet também é conhecida como rede de terminais escravos. Ela pode ser formada computadores e dispositivos móveis, bem como por roteadores e outros dispositivos capazes de se conectar à internet.
De forma geral, a contaminação de dispositivos inteligentes acontece assim que um dispositivo se conecta à internet, caso senhas e outros códigos de segurança não sejam alterados. Por outro lado, computadores, celulares e tablets precisam que o usuário acesse links ou aplicativos que provocam a conexão com os bots infectados.
Logo após a formação da botnet, o hacker no comando da rede pode acessar informações para a realização de atividades criminosas. Geralmente, a rede é utilizada para ataques DDos, quando um grande número de pedidos de conexão é feito a um site ou aplicativo de forma simultânea. Dessa maneira, os serviços ficam instáveis, lentos ou até mesmo fora do ar.
Como eliminar o malware
Uma vez que um aparelho está contaminado com um malware e integra uma botnet, precisa remover o software malicioso. Isso pode ser feito a partir de um análise dos arquivos da máquina com um antivírus ou anti-malware.
Caso você suspeite que seu PC está contaminado, basta rodar um antivírus de confiança e esperar pelo resultado.
Além disso, outras medidas de segurança ajudam a proteger as máquinas de contaminação. As principais recomendações envolvem manter todos os seus aplicativos atualizados, bem como baixados de fontes oficiais e seguras.
Botnet Mirai
O botnet Mirai foi descoberto em 2016, com uma série de ataques DDoS realizados a diversas plataformas e servidores online, incluindo sites voltados para segurança e proteção de usuários online.
Na ocasião, foram observados vários ataques dedicados e concentrados em IPs específicos, mas os ataques iam além. Isso porque também foram observados ataques menores, isolados e de curta duração a outros IPs. Nesses casos, os ataques foram classificados como “pay-for-play” (do inglês pague para jogar).
Fontes: Kaspersky, Avast, Tecno Blog, Akamai
Imagens: tecmundo, Konnet, Salad Chefs, CSO
