Início » Antivírus e Segurança » O que são botnets?

O que são botnets?

Entenda o que são botnets, as redes de computadores, celulares e dispositivos de IoT "escravizados" para serem usados por hackers

Ronaldo Gogoni Por
TB Responde

As botnets são redes de terminais “escravos”, que vão de computadores e celulares a dispositivos da Internet das Coisas, que hackers usam para cometer crimes dos mais diversos, de roubo de dados a ataques DDoS. Descubra a seguir o que são botnets e como funcionam.

Botnet / o que são botnets

O que são botnets?

O termo botnet é uma junção das palavras bot, de robot (robô) e network (rede). Ao pé da letra ela significa “rede robô” ou “rede de robôs”, o que descreve exatamente o que são botnets: uma rede de computadores, aparelhos móveis e dispositivos diversos conectados à internet, que foram infectados por malwares para receber comandos do hacker que desenvolveu o código malicioso.

Cada botnet pode ser composta por centenas, milhares ou até milhões de dispositivos conectados. O hacker que controla a rede através do malware que usou para infectar os aparelhos envia comandos à rede para executar diversas ações, como distribuir mais vírus e malwares pela internet, invadir domínios protegidos, roubar dados dos usuários infectados ou executar ataques DDoS massivos.

Como as botnets funcionam

Primeiro, é preciso estabelecer uma rede de terminais “escravos”, que vão de computadores a aparelhos móveis, roteadores e dispositivos da Internet das Coisas. Estes são alvos fáceis graças a falhas de segurança, aliadas ao comportamento dos usuários de não darem bola para senhas seguras, preferindo usar tais gadgets com as chaves padrão de fábrica. Big mistake!

Em geral, dispositivos de IoT inseguros são invadidos e “escravizados” ao entrarem na internet, se o usuário não mudar as senhas. Computadores e celulares, por sua vez dependem de que o usuário clique em links maliciosos ou rode apps infectados, que instalam os malwares necessários.

Com a botnet formada, o hacker pode usá-la para uma série de atividades criminosas, mas uma das mais comuns são os ataques DDoS, um grande número de requisições (pedidos de conexão) feitos a um site ou serviço de forma massiva, de modo que o alvo não consiga dar conta, ficando lento ou saindo do ar.

A botnet Mirai, que derrubou uma série de sites e serviços em 2016 é um dos casos mais emblemáticos, ainda mais pelo fato de que boa parte dos terminais escravos eram dispositivos de IoT.

No mais, fica a dica de sempre: nunca clique em links suspeitos e troque as senhas padrão de seus roteadores e dispositivos de IoT.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação