2021/02/24

Botnet usa blockchain Bitcoin para comunicar

Investigadores descobriram uma botnet que passou a usar o blockchain Bitcoin como forma de transmitir os endereços dos servidores de controlo - de forma "impossível" de ser impedida.

Ao longo dos últimos anos de euforia com o "blockchain" temos visto todo o tipo de coisas serem atiradas para esta tecnologia, que resumidamente (e de forma simplificada) se trata de uma forma de ter um registo de transacções de forma descentralizada e cuja autenticidade pode ser validada e assegurada - servindo por isso de base às criptomoedas. Mas neste caso há quem esteja a usar esse mesmo blockchain para dar instruções a uma botnet.

Uma botnet consiste numa rede de computadores infectado com um qualquer malware, e que ficam prontos a desempenhar os comandos dados por quem a controla. Esse é um dos pontos críticos, pois esses servidores de controlo tornam-se no ponto crítico que é alvo tanto por parte das autoridades que combatem estas actividades, como também por outros grupos rivais de hackers, que frequentemente "roubam" as botnets uns dos outros apoderando-se dos tais postos de comando. Neste caso, a táctica é original e revela-se praticamente impossível de impedir, já que os endereços dos servidores de controlo estão a ser transmitidos através da blockchain Bitcoin, o que garante que ficam permanentemente registados e de forma inalterável.

Há no entanto um (gigantesco) ponto fraco. Depois de se descobrir qual o método de codificação dos endereços utilizado e carteira utilizada para essa comunicação, nada impede que qualquer pessoa faça uma transacção para lá, de poucos cêntimos, e indique um novo IP para a botnet seguir. Talvez por isso, este método está a ser utilizado apenas como backup, no caso da botnet não conseguir comunicar com os seus servidores de controlo usando as técnicas habituais.

1 comentário:

[pub]