Brasil é o quarto no ranking global dos botnets

botnetUm relatório da Trend Micro sobre segurança revelou um dado assustador: o Brasil é o quarto país do mundo com mais servidores de botnets ilegais. Estes sistemas são usados para controlar computadores remotamente em todo o mundo sem a autorização do usuário e normalmente são usados para atividades ilícitas como envio de spam ou ataques DDoS.

Segundo o estudo, o país possui 3,14% de todos os servidores encontrados, atrás somente de Estados Unidos (21,08%), Reino Unido (9,45%) e Índia (6,11%). Segundo Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro, embora o número de cibercriminosos tenha crescido no Brasil, o país possui, atualmente mais servidores envolvidos nesse crime. Por outro lado, o Brasil não aparece na lista dos países com maior número de máquinas infectadas

O que é?
Uma botnet consiste em um conjunto de computadores agindo em grupo para realizar a mesma tarefa. A técnica pode ser usada para fins legítimos e é comum em servidores de IRC para administrar vários robôs simultaneamente em canais de chat.

Quando o termo é usado, entretanto, geralmente se refere à prática de infectar computadores com malware que os obrigam a se juntar a essas redes. As máquinas infectadas entram em contatos com um servidor chamado C&C (Comando e Controle), que é usado para enviar comandos. Segundo Bonomi, é fácil ter acesso a esses servidores no Brasil.

Um computador infectado é chamado de zumbi e pode ser usado para várias atividades ilegais, como ataques de negação de serviço (DDoS), envio de spam e minerar bitcoins. “Tais redes podem dar suporte à uma infinidade de ataques, de negação de serviço a mineração de bitcoins, passando por roubo de senhas bancárias e portas de entrada para ataques mais avançados a corporações. Atacantes normalmente combinam metodologias para ganhar de todas as formas possíveis”, afirmou o diretor.
Usar zumbis é vantajoso para os criminosos porque qualquer ataque usa a conexão com a Internet de computadores infectados, o que significa que se o ataque for investigado, eles não serão identificados com facilidade.

Outra vantagem é que qualquer ordem executada no computador infectado vai consumir recursos locais, incluindo memória e banda de Internet. Aumentar o processamento de uma máquina leva ao aumento do uso de energia elétrica – especialmente ao minerar bitcoins – e estes custos acabam sendo pagos pela vítima.
Uma boa notícia, por outro lado, é a diminuição de casos de ransomware no país. O número de infecções detectadas em 2014 diminuiu em relação a 2013 em todo o mundo, mas no Brasil a queda foi mais acentuada: o país, que estava na 8ª posição do ranking, agora não aparece entre o Top 10.

O problema é que, embora o número de casos de ransomware tenha diminuído, a ferocidade deles aumentou no último ano. Da mesma forma que as botnets, este tipo de golpe se propaga através de malware em downloads de arquivos suspeitos. Segundo Bonomi, embora o Brasil ainda não esteja preparado para acabar com essa ameaça, estamos progredindo.

“Os recursos oficiais ainda são escassos, mas temos avançado com algum sucesso com ajuda de órgãos de resposta a incidentes e forças policiais”.
Uma vez que o computador é infectado, o programa passa a bloquear o acesso do usuário a determinados arquivos. Para restaurar o acesso, o usuário é obrigado a pagar os criminosos, geralmente através de bitcoins. Normalmente, estes malwares apenas mudam configurações da máquina, mas uma nova modalidade tem encriptado arquivos, tornando mais difícil a recuperação do arquivo.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

Comentários encerrados.

%d blogueiros gostam disto: