Botnets aumentam ataques com roubo de identidade

Pouco mais de um ano depois do devastador ataque DDOs da botnet Mirai, que usando uma rede zumbi de dispositivos de Internet das Coisas (incluindo câmeras de segurança) derrubou grandes serviços da internet como Twitter, Netflix e CNN, os bancos russos e toda a conexão IP da Libéria, o estado da segurança da internet global continua a exigir cuidado. Dados do estudo State of the Internet/Security Report, da Akamai Technologies, sobre o quarto trimestre de 2017, mostram que as botnets estão bem vivas e cada vez mais espertas e difíceis de combater.

O documento relata as descobertas da Akamai sobre as atividades cibercriminosas que circularam nas redes administradas por ela globalmente. Em linhas gerais, a companhia confirmou o aumento do número de ataques DDoS (negação de serviço) em 14% no último trimestre de 2017, comparado com o mesmo período de 2016. Além disso, identificou que a temida botnet Mirai não sumiu. No final de novembro, a botnet foi responsável por uma tentativa de ataque, bloqueada pela Akamai, de quase 1 milhão de endereços únicos de IP contra um cliente.

Uma das descobertas importantes aconteceu quase por acaso, por conta do uso de uma nova ferramenta da Akamai, a Bot Manager, que utiliza múltiplas heurísticas para identificar potenciais bots em tempo real e fazer análise comportamental de tráfego de bots em geral. Com a ferramenta, a Akamai analisou mais de 17 bilhões de logins em sites de seus clientes e, como resultado colateral, descobriu que 43% desse logins eram ataques maliciosos de credential stuffing, executados por bots “do mal’, digamos assim.

Roubo de identidade

Um ataque de credencial stuffing (preenchimento de credenciais) consiste de tentativas repetitivas de fazer login em diferentes sites, com credenciais (email e senha, por exemplo) roubadas, para tentar entrar com alguma delas. Esses ataques, nesse caso, foram empreendidos por botnets e esse dado, segundo a companhia, mostra uma novidade no comportamento das botnets que precisa ser monitorada. Os dados da Akamai mostram que os ataques de abuso de credenciais afetaram especialmente sites de varejo.

Segundo a companhia, as tentativas de login fraudulento por botnets foram mais intensas contra os sites de hospitalidade (hoteis, companhias aéreas, agências de viagem etc.). Do total de 1,2 bilhão de tentativas de login feitas nesses sites em novembro de 2017, 82% (ou 982 milhões) foram maliciosas. Ou seja, quase o dobro do percentual de 43% dos ataques contra todas as verticais analisadas. A segunda área mais atacada foi a de high tech, com 57% dos logins maliciosos, seguida do varejo, com 36% dos logins focados em abuso de credenciais roubadas.

Segundo o engenheiro da Akamai no Brasil, Thiago Marques, o mundo continua a ser um lugar muito perigoso para os cibercidadãos. “É impossível prever tudo. Ou você já foi atacado ou não sabe que foi atacado”, disse o engenheiro durante o webcast para apresentar o estudo no Brasil.

Fonte: IDG Now!

Botnets são uma ameaça constante e silenciosa

botnetUma análise sobre o esforço de erradicação da Conficker mostra como é difícil neutralizar uma botnet.

Investigadores na Holanda analisaram a evolução das iniciativas desencadeadas para combater a botnet Conficker, procurando perceber o que resultou melhor e pior. Uma das conclusões principais é que o processo leva anos e  pode ser eterno.

O trabalho será apresentado na próxima semana durante o simpósio de segurança da USENIX, em Washington DC (EUA). A rápida propagação do Conficker foi tão alarmante que se formou uma organização chamada Conficker Working Group, com a responsabilidade de neutralizar a botnet e descobrir os  seus criadores.

Mas sete anos depois, ainda há cerca de um milhão de computadores em todo o mundo, infectadas com o malware. “As máquinas dessas pessoas que estão infectadas,  podem permanecer infectadas para sempre”, considera Hadi Asghari, professor assistente na Universidade de Tecnologia de Delft, na Holanda.

Em Dezembro de 2008, a Microsoft corrigiu uma vulnerabilidade no Windows XP usada pelo Conficker, a qual permitia a execução remota de ficheiros se a partilha de ficheiros estivesse activada. Mas as capacidades de replicação do Conficker tornou-se surpreendentemente resistente e continuou a infectar os computadores.

Mesmo quando os investigadores assumiram o domínio sobre o sistema de comando e controlo da botnet. Esforços especiais por parte de países, como na Finlândia, ajudou a manter um controlo sobre a botnet, disse Asghari.

E os investigadores continuam a monitorizar os computadores infectados. Asghari disse que sua equipa registou mais de um milhão de endereços IP de máquinas infectadas a procurarem obter instruções.

Contudo é difícil descobrir qual o tipo de máquinas por que eles ainda podem estar infectadas. Algumas podem ser raramente actualizada ou ser sistemas incorporados, abandonados.

Às vezes, era difícil aos ISP ajudarem os consumidores a  limparem os seus computadores. Asghari recorda-se de um ISP que contactou 36 vezes, o mesmo cliente.

Os resultados do estudo apontam para a necessidade de se tornar mais fácil aos consumidores, corrigirem os seus computadores, sublinha Asghari. A comunidade de segurança também deve perceber que os esforços de limpeza são valiosos e muitas vezes lentos, sendo necessário uma mentalidade de “maratonista”.

Agradecemos ao Paulo Sollo, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Computerworld

Botnets chegam a infectar 18 PCs por minuto

botnetA polícia federal americana, o FBI, alerta que os ataques feitos pelos criminosos virtuais estão cada vez mais sofisticados. Os números são críticos: dados da agência estimam que as redes de botnet estão conseguindo infectar uma média de 18 sistemas por segundo em todo o mundo.

O anúncio foi feito pelo diretor assistente do FBI, Joseph Demarest, durante uma reunião no Senado dos Estados Unidos, sobre as estratégias contra crimes cibernéticos. Ele lembra que o uso de botnets é preocupante e faz com que a economia perca milhões de dólares todos os anos. As redes botnets são controladas pelos criminosos e comandam computadores infectados para aplicar seus ataques. Muitas vezes a ideia é atrapalhar o funcionamento de serviços online, invadir sistemas ou fazer envio de spam.

“O impacto destas ameaças tem sido significante. As botnets causaram mais de US$ 9 bilhões (R$ 20 bilhões) de prejuízos nos Estados Unidos apenas, mais de US$ 110 bilhões (R$ 247 bilhões) no mundo. Cerca de 500 milhões de computadores são infectados por ano, o que significa 18 por segundo”, aponta.

O maior problema das botnets, segundo Demarest, é que são um negócio rentável que pode ser usado de formas diferentes por varias organizações criminosas.

“Nós temos enfrentado problemas vindos de hackers contratados por estados, hackers de aluguel, sindicatos organizados e terroristas. Eles visam nossos segredos de estado ou de mercado, nossas tecnologias e ideias”, acrescenta.

O problema é tão sério que a segurança cibernética lidera uma lista de perigos globais criada pela inteligência americana. Demarest lembra que o FBI já está desenvolvendo novas formas para reduzir o problema, mas aponta que é preciso mais colaboração entre as agências, o público e o setor privado para resolver a situação.

Demarest lembra que em junho de 2014, uma iniciativa de várias agências internacionais conseguiu derrubar a botnet Gameover Zeus. “A ação envolveu uma cooperação impressionante entre o setor privado e agentes da lei internacionais. Nós estamos orgulhosos deste sucesso, mas reconhecemos que devemos nos esforçar para sermos mais eficientes”, conclui.

Apesar dos esforços da agência, especialistas em segurança alertaram que a operação contra botnets poderia incentivar os donos da Gameover Zeus a desenvolverem estratégias mais perigosas, o que se confirmou no dia 11 de julho, quando uma variante mais resiliente da botnet foi descoberta.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo

O que são botnets e como identificá-los

botnet

O Botnet, código malicioso conhecido por transformar computadores em máquinas zumbis, é uma das maiores ameaças para internautas. Ao ser infectado por este tipo de malware, o computador realiza tarefas automatizadas que, na maioria dos casos, são orquestradas por criminosos para lucrar com o envio de spams. Mesmo sendo um tipo de ameaça difícil de ser detectada, algumas dicas podem te ajudar a descobrir se o seu PC integra uma rede zumbi.

Os Botnets não são uma ameaça exclusiva para PCs, pois os criminosos diversificam os ataques, criando códigos para todas as plataformas. Um exemplo disso foi a primeira rede zumbi descoberta em Androids. Em janeiro de 2012, criminosos incluíram um malware em um jogo que permitia total acesso ao sistema do Google. Outros golpes por meio de rede zumbi registrados são envios de SMS com spam e roubo de dados bancários.
Nem o sistema da Apple, o Mac OS, considerado um dos mais seguros, está imune a este tipo de ameaça. Recentemente, um trojan chamado Flashback conseguiu infectar mais de 700 mil computadores de usuários da Apple.

A contaminação por este tipo de malware pode ocorrer quando o usuário visita uma página WordPress infectada.
Segundo o diretor de pesquisa e análise da Kapersky Lab na América Latina, Dmitry Bestuzhev, os principais sintomas que podem indicar que seu computador ou dispositivo móvel está infectado por um botnet podem ser identificados de maneira simples. Além do cuidado constante ao navegar na Internet, é importante ficar atento aos seguintes indicadores.

1. A CPU do seu computador está trabalhando em alto consumo;
2. Quando você usa uma memória USB o computador diz que ela está infectada;
3. São criados atalhos ou arquivos em drives removíveis (pendrives);
4. Algumas pastas são ocultadas no computador;
5. Você não pode acessar as configurações do Windows, pois estão bloqueadas;
6. O tráfego de rede está muito alto;
7. Você envia e-mails, mas não recebe;
8. Você não consegue fazer pagamentos de conta pelo celular;
9. A bateria do dispositivo acaba mais rápido que o normal e ainda permanece aquecida;
10. Entre os serviços do computador aparecem usuários ou administradores desconhecidos.

É importante lembrar que tomando os cuidados adequados você poderá evitar que seu computador seja infectado. Evite entrar em sites com conteúdo duvidoso, não abra links e e-mails suspeitos, evite instalar softwares de origem duvidosa, e use um bom antivírus.

Opinião do seu micro seguro: os sintomas que indicam que o seu dispositivo possa fazer parte de uma botnet não podem ser vistos de forma isolada, ou seja, se a bateria do seu smartphone ou notebook acaba mais rápido que o normal e permanece aquecida pode dizer respeito ao tempo de vida da bateria e não a uma contaminação da máquina. Normalmente um sistema contaminado por botnet apresenta um conjunto de sintomas como os listados anteriormente.

Agradeço ao Davi e ao Lucas, amigos e colaboradores do seu micro seguro, pela referência a essa notícia.

Fonte: Techtudo