As botnets são uma das maiores ameaças no mundo digital em que vivemos, mas há menos uma com a qual nos temos que preocupar. As autoridades e empresas privadas de segurança dizem ter destruída a botnet "Simda" que infectava mais de 770 mil computadores.
As botnets recorrem a malware que tenta infectar os computadores e colocá-los sob controlo dos atacantes. Na maior parte dos casos isto acontece de forma completamente dissimulada, pelo que o utilizador nem se apercebe que o seu computador poderá estar sob as ordens de terceiros, podendo ser utilizado para inúmeras funções, desde minar bitcoins, enviar spam, contribuir para ataques DDosS ou actividades fraudulentas, para além de poder espiar tudo o que o utilizador fizer ou tiver no seu computador.
No caso desta botnet Simda, as técnicas utilizadas eram bastante avançadas, mostrando bem o tipo de ameaça com que temos que lidar. Para infectar os computadores eram usadas múltiplas técnicas, explorando vulnerabilidades conhecidas no Java, Flash, Silverlight, etc. e que eram distribuídas infectando sites na web, via spam, e outras tácticas. Neste caso, o objectivo depois de infectar um computador era capturar as credenciais de acesso a serviços de bancos online.
Para tornar ainda mais difícil a sua detecção, o malware ia-se transformando de hora a hora, de modo a não ter uma única assinatura de fácil detecção. Outro dos seus alvos era o ficheiro HOSTS nos computadores com Windows, redireccionando serviços que estão presentes em quase todas as páginas web, como serviços do Facebook ou o Analytics de estatísticas do Google, para servidores maliciosos. Depois... é só imaginar as assustadoras possibilidades do que se torna possível tendo mais de 770 mil computadores sob o vosso controlo.
Podem dar um salto a esta página de verificação de endereço IP da Kaspersky, que vos alertará caso o vosso IP tenha sido reconhecido como tendo pertencido a esta botnet (claro que se entretanto mudaram de IP, fica sem efeito).
... Por via das dúvidas, não fará mal espreitarem o ficheiro HOSTS de tempos a tempos, para garantir que não encontram lá registos indesejados.
Sem comentários:
Enviar um comentário (problemas a comentar?)