O que é uma botnet: Sinais de que seu computador faz parte de um botnet

Bredes são uma nova realidade que parece ter de alguma forma imperceptível caído sobre nós. Na verdade, o primeiro botnet documentado¹ – uma rede de bots – foi criado já 2001. Hoje, algumas botnets incluem dezenas de milhões de máquinas. E esses computadores executam as tarefas que lhes são atribuídas na completa ignorância de seus proprietários. O que são redes de bots? Como eles funcionam, e por que eles são perigosos? Como não ter nada a ver com eles? Tentaremos responder a essas perguntas no artigo atual.

O que é uma botnet?

Botnet é um programa instalado em um computador que então, sendo controlado remotamente, usa o dispositivo host para realizar certas ações na Internet. Claro, tal programa é malicioso. É introduzido no dispositivo sem o conhecimento do usuário, age em segredo, e o trabalho que realiza é ilegal.

Uma botnet é uma rede de dispositivos nos quais um botnet está instalado e funcionando. Essa rede está em constante crescimento, mas continua a ser controlada a partir de um centro, como um rebanho de ovelhas. Não é de admirar que o centro de comando e controle de tal rede seja chamado de “pastor.” Uma botnet é uma multidão crescente e controlável que pode receber diferentes tarefas e receber o software necessário para concluí-las..

Botnets são uma palavra nova em hacking, pois um hacker com uma botnet já é um exército que permite tirar vantagem das vulnerabilidades do sistema que aparecem apenas sob um grande número de solicitações de diferentes fontes..

Como funcionam as redes de bots: Algoritmos

• Spam de e-mail. O spam pode ter finalidades diferentes. Podem ser publicidade real ou mensagens fraudulentas, e também pode ser a distribuição de malware. Uma botnet configurada corretamente pode enviar dezenas de bilhões de mensagens por dia. Além disso, spam de e-mail é uma forma de novas máquinas ingressarem na botnet.
• Comentários – uma botnet pode ser usada para fazer chover comentários para manter uma postagem como tendência ou para apoiar uma ou outra opinião política na sociedade. Esses bots podem rastrear, por exemplo, Vídeos do YouTube com determinados nomes e deixar comentários pré-escritos abaixo deles.
• DDoS (Negação de serviço distribuída) ataques são ataques massivos de bots com solicitações ao servidor, que trava devido à sobrecarga e não consegue responder às solicitações. Tal ataque é impossível para um único hacker, mas possível para uma botnet. Ataques DDoS são geralmente realizados contra sistemas governamentais e concorrentes económicos ou políticos.

Por exemplo, das últimas notícias, Ukraine was hit by DDoS attacks de sites WordPress hackeados.

• Hackeando² e o roubo de dinheiro de contas também pode ser realizado usando vulnerabilidades exploradas por botnets. Certos mecanismos de violação financeira permitem roubos conduzidos por bots em grande escala. Também, hacking direcionado pode ser realizado com a ajuda de um poderoso fluxo de solicitações, expondo as falhas nas defesas dos sistemas atacados.

Como os botnets infectam um computador?

Uma botnet penetra num computador de acordo com um cenário familiar a partir de exemplos de outros programas maliciosos. Provavelmente, o usuário abre inadvertidamente um arquivo anexado a um e-mail de spam ou clica nele que pode ser recebido tanto por e-mail quanto em qualquer aplicativo de mensagens. Se for assim, o botnet provavelmente será baixado e instalado por meio de scripts incorporados em um arquivo ou site.

Depois que o botnet for implantado, estabelece contato com o centro de controle e comando e espera pela tarefa. O que é especialmente interessante sobre os bots é que eles são universais em suas funções. Tanto quanto sua permissão permitir, eles podem realizar ações completamente diferentes. A botnet pode ser reprogramada Sinais de que seu computador faz parte de um botnet

Sinais de que você se tornou parte de uma botnet podem ser consequências da presença de outros malwares, problemas de hardware, falta de memória livre, e o que não. No entanto, prestar atenção para essas ocorrências, especialmente se você registrar mais de um deles:<

• Seu computador tem dificuldades quando deveria estar ocioso. Você pode ouvir seus fãs girando intensamente, e o processador parece estar ocupado. Você pode querer verificar o Gerenciador de Tarefas em busca de processos estranhos.
• A conexão com a Internet pode parecer piorar. Não há nada de errado com a largura de banda, mas o botnet pode estar gerando tráfego denso que interfere no que você está tentando fazer.
• O desligamento do seu dispositivo pode demorar consideravelmente mais do que o normal. Como se durante a atualização do sistema.
• Falhas e congelamentos de programas que anteriormente funcionavam bem podem significar atividade maliciosa de botnet. Verifique o processo que consome muita memória RAM.
• Outras pessoas podem reclamar que sua caixa de correio ou conta de mídia social distribui mensagens suspeitas. Isso seria uma dica certa de que você está em uma botnet.

Como um computador pode ser protegido contra botnets?

• Primeiro, você deve ter um bom programa antivírus. Nós recomendamos Antimalware GridinSoft. É econômico, rápido, e altamente eficiente. Ele protege você de sites suspeitos e perigosos enquanto você navega, e também remove instantaneamente malware se ele de alguma forma penetrou no seu computador. Se você já conseguiu infectar seu computador com um bot, execute uma verificação profunda usando o Anti-Malware. O bot será encontrado e removido.
• Cuide de suas senhas. Em todos os dispositivos onde podem ser configurados – escolha senhas fortes. Preste atenção especial aos roteadores e use public Wi-Fi. Lembre-se de alterar sua senha de tempos em tempos. A senha deve incluir letras maiúsculas e minúsculas, números, e caracteres especiais.
• E, claro, tenha muito cuidado quando se trata de e-mails e mensagens inesperadas em redes sociais ou mensageiros instantâneos. Não baixe anexos nem clique em links contidos nessas mensagens. Se você não conhece o autor e não entende por que a carta chegou até você, exclua-o imediatamente. Spam desse tipo é a forma mais comum de distribuir malware.

1. O que é uma Rede de bots?
2. O que é Hackeando