Vídeo: Mirai attacks explained in 100 seconds (Outubro 2024)
Botnets nem sempre foram maliciosos. De acordo com um relatório da Symantec chamado The Evolution of IRC Bots, as botnets foram projetadas originalmente para automatizar tarefas básicas no IRC e permitiam aos operadores de IRC vincular instâncias do bot e gerenciar sua energia. Eventualmente, as redes de bots foram usadas para executar ataques de negação de serviço e outras atividades maliciosas, pois os usuários de computador perceberam o potencial que as redes de bots de poder tinham.
De acordo com Richard Henderson, estrategista de segurança e pesquisador de ameaças do Fortiguard Labs da Fortinet, os autores de botnet estão "aproveitando os modelos de negócios do mundo real para expandir sua presença on-line". Escrever código para botnets tornou-se seu trabalho de período integral. Os autores observam atentamente quando os fornecedores corrigem uma vulnerabilidade. Assim que os detalhes do patch são liberados, eles atualizam seu código para infectar computadores que ainda não foram atualizados. Os autores de botnet também contratarão grupos de afiliados para espalhar malware e gerar receita usando métodos diferentes.
Botnets móveis em ascensão
Embora não sejam tão predominantes quanto os computadores, as botnets móveis têm aumentado, com a taxa de infecções de dispositivos móveis crescendo exponencialmente. O malware móvel ultrapassou o ponto de simples fraude oculta por SMS. Segundo Henderson, os pesquisadores estão encontrando aplicativos maliciosos móveis que são extensões do popular software de botnet de computador. Por exemplo, uma versão móvel do bot Zeus intercepta logins de banco móvel e envia as credenciais de volta aos seus proprietários. Isso fornece aos proprietários outro meio de roubar fundos das vítimas.
Os métodos básicos de criação de malware para um dispositivo móvel não são muito diferentes de criação de malware para um PC. "Basta um codificador qualificado e determinado", diz Henderson.
O número de aplicativos disponíveis para o sistema operacional Android torna um alvo fácil para os autores de botnets que procuram ocultar seu código em jogos piratas, aplicativos sofisticados e outros modismos. Por outro lado, o método da Apple de inspecionar e verificar minuciosamente todos os aplicativos enviados mantém essencialmente o iOS livre de malware. Felizmente, Henderson diz que "rastrear e detectar botnets móveis é efetivamente o mesmo que qualquer outro botnets conectado".
Desfrute de redes sociais? Botnets também
Agora que as botnets foram atualizadas para o modelo afiliado de disseminação de malware, as redes sociais tornaram-se outro meio de infecção e isso pode acontecer a qualquer pessoa. Depois que uma botnet controla o seu computador, é simples para o proprietário postar um link malicioso na sua conta de rede social.
Basta clicar nesse link para infectar seus amigos da rede social. "Muitas vezes, esses sites de entrega de malware são capazes de infectar uma vítima sem nenhuma intervenção da vítima. Visite o site e o site criou um código especial que explora uma vulnerabilidade não corrigida", diz Henderson.
No mundo das redes sociais, as vítimas visadas são geralmente pessoas de interesse. Por exemplo, Matt Honan, escritor sênior da Wired, foi alvo no ano passado. A conta do iCloud de Honan, juntamente com muitas outras contas, foi invadida por um grupo de atacantes que acabou destruindo sua vida digital. Na mesma época, a plataforma de blogs da Reuters foi invadida duas vezes e ambas foram usadas para postar histórias falsas. É tudo sobre números para os proprietários de botnets e eles querem infectar rapidamente o maior número possível de pessoas.
Espreitar à frente
Henderson diz que espera ver mais "malwares e botnets ocultos em aplicativos aparentemente legítimos" e "a maior elite da elite segurando suas explorações de dia zero perto do peito", fornecendo o malware apenas para pessoas dispostas a pagar grandes somas de dinheiro para eles.
Para proteger um dispositivo móvel, Henderson recomenda que um usuário experimente antivírus móvel, especialmente aqueles que possuem dispositivos Android. Ele também aconselha que os usuários sejam cautelosos ao instalar aplicativos de terceiros, incluindo usuários do iOS que tomaram a decisão de desbloquear o telefone. Para dispositivos não móveis, Henderson sugere que os usuários mantenham seu software atualizado o tempo todo e desinstale aplicativos desnecessários, como Java e Flash. Os autores de botnet e malware aproveitam todos os momentos vulneráveis e não são pegos de surpresa.
