{"id":433,"date":"2021-12-12T13:19:25","date_gmt":"2021-12-12T13:19:25","guid":{"rendered":"https:\/\/affiv.com\/?p=433"},"modified":"2021-12-13T08:46:34","modified_gmt":"2021-12-13T08:46:34","slug":"what-is-botnet-how-does-it-work-the-6-most-notorious-botnets","status":"publish","type":"post","link":"https:\/\/affiv.com\/pt\/what-is-botnet-how-does-it-work-the-6-most-notorious-botnets\/","title":{"rendered":"O que \u00e9 Botnet? Como funciona? Os 6 botnets mais not\u00f3rios"},"content":{"rendered":"<p>Como um m\u00e9todo comum e eficaz de ataque cibern\u00e9tico, os botnets representam uma grande amea\u00e7a \u00e0 seguran\u00e7a da Internet de hoje. Este artigo apresenta o conceito e os m\u00e9todos de controle dos botnets, bem como os 6 botnets not\u00f3rios. Espero que, depois de ler este artigo, possa ter uma compreens\u00e3o preliminar dos botnets.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg\" alt=\"botnet\" class=\"wp-image-436 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=576%2C384\" alt=\"botnet\" class=\"wp-image-436 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<div class=\"wp-block-ht-block-toc  is-style-outline htoc htoc--position-wide toc-list-style-plain\" data-htoc-state=\"expanded\"><span class=\"htoc__title\"><span class=\"ht_toc_title\">Tabela de Conte\u00fados<\/span><span class=\"htoc__toggle\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"16\" height=\"16\"><g fill=\"#444\"><path d=\"M15 7H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><path d=\"M15 1H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1zM15 13H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><\/g><\/svg><\/span><\/span><div class=\"htoc__itemswrap\"><ul class=\"ht_toc_list\"><li class=\"\"><a href=\"#what-is-a-botnet\">O que \u00e9 um botnet?<\/a><\/li><li class=\"\"><a href=\"#how-does-botnet-control-your-computer\">Como o botnet controla seu computador<\/a><\/li><li class=\"\"><a href=\"#uses-of-botnets\">Usos de botnets<\/a><\/li><li class=\"\"><a href=\"#6-infamous-botnets\">6 botnets infames<\/a><\/li><\/ul><\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-is-a-botnet\">O que \u00e9 um botnet?<\/h2>\n\n\n\n<p>Um botnet \u00e9 uma rede que usa um ou mais meios de propaga\u00e7\u00e3o para infectar um grande n\u00famero de hosts com um v\u00edrus de programa de bot (zumbi), criando assim uma rede que pode ser controlada um-para-muitos entre o controlador e os hosts infectados.<\/p>\n\n\n\n<p>\u00c0s vezes, eles s\u00e3o chamados de \u201cex\u00e9rcitos de bots\u201d e podem ser usados por cibercriminosos para uma variedade de atividades, incluindo o envio de spam e a condu\u00e7\u00e3o de ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n\n\n\n<p>Qualquer dispositivo conectado \u00e0 Internet pode ser adicionado a um botnet, incluindo laptops, desktops, smartphones, reprodutores DVR, roteadores sem fio e outros dispositivos da Internet das Coisas (IoT).<\/p>\n\n\n\n<p>Os botnets s\u00e3o controlados por servidores de comando e controle (C&amp;C), que s\u00e3o computadores controlados por hackers ou grupos de hackers que podem enviar comandos para botnets no botnet e tamb\u00e9m receber informa\u00e7\u00f5es coletadas pelos botnets. O controlador do botnet \u00e9 denominado Bot Botder ou Bot master.<\/p>\n\n\n\n<p>O advento da IoT (Internet of Things) significa que mais dispositivos podem ser adicionados ao botnet. Al\u00e9m disso, \u00e9 importante notar que muitos dispositivos IoT agora s\u00e3o insuficientemente protegidos e dependem principalmente de senhas padr\u00e3o e firmware que s\u00e3o dif\u00edceis de atualizar. Isso significa que o tamanho dos botnets pode crescer facilmente no futuro.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg\" alt=\"botnet\" class=\"wp-image-435 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=576%2C384\" alt=\"botnet\" class=\"wp-image-435 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"how-does-botnet-control-your-computer\">Como o botnet controla seu computador<\/h2>\n\n\n\n<p>Um botnet pode ser controlado por um controlador botmaster de v\u00e1rias maneiras diferentes.<\/p>\n\n\n\n<p>Tradicionalmente, um botnet pode ser controlado por um servidor C&amp;C. Nesse caso, o dispositivo Bot retorna a um local predeterminado e aguarda um comando do servidor. o controlador do Bot envia o comando para o servidor, que ent\u00e3o encaminha o comando para a rede do Bot e, em seguida, os resultados ou informa\u00e7\u00f5es coletados s\u00e3o enviados de volta para esse servidor central pelo dispositivo do Bot.<\/p>\n\n\n\n<p>No entanto, ter um servidor centralizado torna o botnet mais vulner\u00e1vel a ataques e tentativas de sabotagem. Por esse motivo, muitos controladores de botnet agora usam principalmente o modelo ponto a ponto (P2P).<\/p>\n\n\n\n<p>Em botnets P2P, os dispositivos bot interconectados compartilham informa\u00e7\u00f5es sem se reportar a um servidor central, ou seja, os dispositivos bot infectados enviam e recebem comandos. Esses dispositivos bot ent\u00e3o investigam endere\u00e7os IP aleat\u00f3rios para entrar em contato com outros dispositivos infectados. Uma vez contatado, o dispositivo Bot responde com informa\u00e7\u00f5es como a vers\u00e3o do software e uma lista de dispositivos conhecidos. Se o Bot contatado tiver uma vers\u00e3o de software mais recente, o outro Bot se atualizar\u00e1 automaticamente para essa vers\u00e3o. Essa abordagem permite que o botnet cres\u00e7a e se mantenha atualizado sem entrar em contato com um servidor central, tornando mais dif\u00edcil para a aplica\u00e7\u00e3o da lei ou outras ag\u00eancias derrubar o botnet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"uses-of-botnets\">Usos de botnets<\/h2>\n\n\n\n<p>Os dois usos mais comuns de botnets s\u00e3o o envio de campanhas de spam e a realiza\u00e7\u00e3o de ataques distribu\u00eddos de nega\u00e7\u00e3o de servi\u00e7o (DDoS).<\/p>\n\n\n\n<p>Dispositivos bot tamb\u00e9m podem ser usados para enviar malware por e-mail, e diferentes tipos de malware podem ter alvos diferentes, incluindo a coleta de informa\u00e7\u00f5es de computadores infectados. Isso pode incluir senhas, informa\u00e7\u00f5es de cart\u00e3o de cr\u00e9dito e qualquer outra informa\u00e7\u00e3o que possa ser vendida no mercado negro. As informa\u00e7\u00f5es confidenciais da empresa tamb\u00e9m podem correr o risco de serem roubadas se os dispositivos na rede corporativa se tornarem dispositivos Bot.<\/p>\n\n\n\n<p>Dispositivos bot tamb\u00e9m s\u00e3o comumente usados para fraude de cliques, visitando sites para criar tr\u00e1fego falso e gerar receita para o propriet\u00e1rio do dispositivo Bot, e s\u00e3o frequentemente usados para minera\u00e7\u00e3o de bitcoin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-infamous-botnets\">6 botnets infames<\/h2>\n\n\n\n<p>Muitos botnets surgiram ao longo da hist\u00f3ria, mas alguns deles foram mais influentes do que outros. Aqui est\u00e3o 6 botnets muito famosos.<\/p>\n\n\n\n<p>Bagle<\/p>\n\n\n\n<p>Bagle \u00e9 uma das primeiras redes de bots do mundo, que foi usada para uma campanha massiva de spam. Surgiu em 2004 e consistia principalmente em dispositivos de computador Microsoft Windows. Bagle \u00e9 um worm que infectou mais de 200.000 computadores e estima-se que o v\u00edrus envie mais de 10% de todos os spams em todo o mundo.<\/p>\n\n\n\n<p>Conficker<\/p>\n\n\n\n<p>O Conficker \u00e9 um worm de computador not\u00f3rio que apareceu pela primeira vez no final de 2008 e tem atormentado o pessoal de seguran\u00e7a de rede.<\/p>\n\n\n\n<p>A primeira vers\u00e3o do Conficker apareceu em novembro de 2008 e rapidamente se espalhou por meio de compartilhamentos de rede e unidades USB infectadas. Por uma contagem, ele infectou at\u00e9 11 milh\u00f5es de computadores. Isso torna o Conficker um grande botnet que pode causar muitos danos por meio de enormes ataques DDoS se os invasores quiserem us\u00e1-lo para atacar. No entanto, ele n\u00e3o emitiu nenhum ataque, e mesmo agora as verdadeiras inten\u00e7\u00f5es dos criadores por tr\u00e1s do Conficker permanecem um mist\u00e9rio, e nunca ficou claro a que grupo foi atribu\u00eddo.<\/p>\n\n\n\n<p>O custo de limpar o Conficker \u00e9 estimado em $9 bilh\u00e3o e, surpreendentemente, os computadores infectados com o Conficker ainda existem, apesar do fato de ter sido lan\u00e7ado h\u00e1 quase uma d\u00e9cada.<\/p>\n\n\n\n<p>ZeroAccess<\/p>\n\n\n\n<p>Um dos maiores botnets conhecidos, o botnet ZeroAccess surgiu em 2013 como um botnet do ex\u00e9rcito com quase 2 milh\u00f5es de computadores. \u00c9 um botnet dif\u00edcil de resolver devido ao uso de um modelo de servidor P2P + C&amp;C, mas os pesquisadores da Symantec investigaram o botnet em 2013 e descobriram que quase 500.000 dos dispositivos Bot tinham sandboxes (sandboxes de navegador).<\/p>\n\n\n\n<p>O ZeroAccess \u00e9 usado principalmente para cliques fraudulentos e minera\u00e7\u00e3o de bitcoins e, dado o tamanho do botnet, acredita-se que tenha gerado uma riqueza significativa para os controladores por tr\u00e1s dele no auge de sua atividade.<\/p>\n\n\n\n<p>Gameover Zeus<\/p>\n\n\n\n<p>Gameover Zeus \u00e9 um grande botnet usado principalmente para roubar informa\u00e7\u00f5es banc\u00e1rias das pessoas. O botnet tem at\u00e9 1 milh\u00e3o de dispositivos de computador. Estima-se que o botnet tenha sido usado para roubar mais de $100 milh\u00f5es.<\/p>\n\n\n\n<p>Gameover Zeus \u00e9 uma variante do malware Trojan.ZBot e ainda est\u00e1 ativo hoje. O Gameover Zeus \u00e9 uma variante sofisticada do malware original que pode permitir a fraude financeira em grande escala ao sequestrar as sess\u00f5es de banco online de milhares de v\u00edtimas. Como muitas campanhas atuais de malware por e-mail, ele normalmente \u00e9 enviado por meio de e-mails de sa\u00edda. Assim que um usu\u00e1rio infectado visita o site do seu banco, o malware intercepta a sess\u00e3o, acessa as informa\u00e7\u00f5es da v\u00edtima e rouba seu dinheiro.<\/p>\n\n\n\n<p>Embora o Gameover Zeus tenha sido removido em 2014, muitas variantes do malware Zeus ainda est\u00e3o ativas hoje.<\/p>\n\n\n\n<p>Necurs<\/p>\n\n\n\n<p>Necurs \u00e9 um dos botnets mais ativos e conhecidos do momento. Foi um dos maiores distribuidores de e-mails maliciosos em 2016 e tamb\u00e9m promoveu campanhas de ransomware Locky em grande escala. No entanto, ele interrompeu misteriosamente as opera\u00e7\u00f5es em 24 de dezembro de 2016 e permaneceu inativo por quase tr\u00eas meses. Durante esse per\u00edodo, a taxa de e-mails maliciosos detectados pela Symantec (uma ag\u00eancia de seguran\u00e7a cibern\u00e9tica) caiu drasticamente.<\/p>\n\n\n\n<p>A atividade foi retomada em 20 de mar\u00e7o e a Symantec bloqueou quase 2 milh\u00f5es de e-mails maliciosos apenas naquele dia. No entanto, desde o seu retorno, a Necurs n\u00e3o tem se concentrado no envio de campanhas de e-mail maliciosas, mas sim no envio de campanhas de spam de estoque do tipo \u201cbombar e despejar\u201d. Ela come\u00e7ou a enviar esse tipo de campanha antes de desaparecer em dezembro e tem intensificado seus esfor\u00e7os para continuar a faz\u00ea-lo desde seu retorno.<\/p>\n\n\n\n<p>O objetivo do envio de spam de a\u00e7\u00f5es \u00e9 aumentar o pre\u00e7o de uma a\u00e7\u00e3o nas m\u00e3os do remetente, incentivando a v\u00edtima a comprar a\u00e7\u00f5es da mesma empresa. Uma vez que o pre\u00e7o das a\u00e7\u00f5es \u00e9 impulsionado pelas compras de a\u00e7\u00f5es da v\u00edtima, o spammer vende todas as a\u00e7\u00f5es. Isso faz com que o pre\u00e7o das a\u00e7\u00f5es caia drasticamente e torna menos prov\u00e1vel que as v\u00edtimas vendam suas a\u00e7\u00f5es.<\/p>\n\n\n\n<p>Mirai<\/p>\n\n\n\n<p>A maioria das pessoas provavelmente est\u00e1 familiarizada com o Mirai, que devastou redes ao redor do mundo nos meses finais de 2016, usando uma variedade de dispositivos IoT para lan\u00e7ar ataques DDoS em v\u00e1rios alvos ao redor do mundo.<\/p>\n\n\n\n<p>Os alvos iniciais dos ataques DDoS de Mirai em setembro foram os sites do provedor de hospedagem OVH, bem como o especialista em seguran\u00e7a Brian Krebs. Foram ataques DDoS massivos, que na \u00e9poca foram os maiores de todos os tempos, com 1 Tbps e 620 Gbps, respectivamente. no final de setembro, Mirai lan\u00e7ou uma atualiza\u00e7\u00e3o em sua comunidade de hackers online HackForums, e tr\u00eas semanas depois lan\u00e7ou um ataque DDoS massivo contra o provedor de DNS Dyn para bloquear o acesso do usu\u00e1rio a v\u00e1rios sites conhecidos, incluindo Netflix, Twitter e PayPal.<\/p>\n\n\n\n<p>No final de novembro, uma variante da rede Mirai explorou uma vulnerabilidade nos roteadores na Alemanha para acesso \u00e0 Internet, levando a um ataque a quase 1 milh\u00e3o de usu\u00e1rios dom\u00e9sticos da Internet; a mesma vulnerabilidade tamb\u00e9m afetou os roteadores de usu\u00e1rios dom\u00e9sticos da Internet na Irlanda.<\/p>\n\n\n\n<p>O botnet Mirai consiste principalmente em roteadores e c\u00e2meras de seguran\u00e7a infectados, e esse incidente destaca que os dispositivos IoT s\u00e3o muito frouxos no que diz respeito \u00e0 seguran\u00e7a.<\/p>\n\n\n\n<p>5. Vis\u00e3o geral<\/p>\n\n\n\n<p>Os botnets existem h\u00e1 muito tempo e t\u00eam crescido \u00e0 medida que a tecnologia continua a evoluir. Com o crescimento dos dispositivos IoT e o aumento no n\u00famero de dispositivos associados \u00e0 Internet, a hist\u00f3ria do desenvolvimento de botnet pode estar longe do fim.&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Um botnet \u00e9 uma rede que usa um ou mais meios de propaga\u00e7\u00e3o para infectar um grande n\u00famero de hosts com um v\u00edrus de programa de bot (zumbi), criando assim uma rede que pode ser controlada um-para-muitos entre o controlador e os hosts infectados.<\/p>","protected":false},"author":1,"featured_media":436,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[112],"tags":[140],"class_list":["post-433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-website","tag-botnet"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?fit=576%2C384&ssl=1","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/comments?post=433"}],"version-history":[{"count":1,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/posts\/433\/revisions\/437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/media\/436"}],"wp:attachment":[{"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/media?parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/categories?post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/affiv.com\/pt\/wp-json\/wp\/v2\/tags?post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}