O que é uma botnet? O significado e a utilização explicados de forma simples

Qualquer pessoa que lide com malware, cavalos de Troia e hackers irá provavelmente deparar-se, mais cedo ou mais tarde, com o termo “bots” e com a questão do que é uma botnet.

Resposta à pergunta: O que é um botnet?

Termos como “bot” e “botnet” são frequentemente utilizados em relação a ataques de hackers, sistemas de proteção de computadores & Co. No entanto, muito poucas pessoas sabem o que esses termos realmente significam.

• O termo “bot” deriva da palavra inglesa “robot”, que se traduz como “robô”. Uma “botnet” é, portanto, uma rede composta por vários robots.
• No entanto, estes robots não são máquinas como nos filmes, mas sim software ou um programa. Este é introduzido num sistema sem ser notado e pode depois ligar-se em rede com outros bots noutros dispositivos e formar uma botnet.
•  Isto não afecta apenas dispositivos como computadores portáteis ou PCs. Smart TVs, impressoras ou sistemas como o Alexa também podem ser infetados e tornar-se parte da rede.
• Os bots são normalmente introduzidos sem serem notados. Por exemplo, através de um site infetado, através de um e-mail com um anexo malicioso ou através de um programa recém-instalado.
•  Além disso, embora os bots façam parte de uma rede, eles executam tarefas individuais muito específicas. Para isso, precisam de uma ligação à Internet e de um sistema ligado.
• Os bots acedem a dados do seu sistema, por exemplo, e depois enviam-nos. Pode proteger-se evitando e-mails e sites suspeitos e instalando malware.

Perigos e áreas de aplicação de botnets

Uma botnet representa uma ameaça significativa para utilizadores e empresas, uma vez que pode ser utilizada para inúmeras actividades criminosas. Um dos maiores riscos é a utilização indevida de dispositivos infectados para ataques informáticos. Muitas vezes, os afectados nem sequer se apercebem de que o seu sistema se tornou parte de uma rede deste tipo.

• Além disso, os cibercriminosos utilizam botnets para fraudes automatizadas, por exemplo, enviando grandes quantidades de e-mails de spam ou cliques em publicidade falsa que geram ilegalmente receitas para os operadores. O roubo de dados sensíveis, tais como palavras-passe ou detalhes de cartões de crédito, é também uma área comum de operação.
•  Uma área de aplicação particularmente comum para as botnets são os ataques DDoS (Distributed Denial of Service). Isto envolve milhares de dispositivos infectados que atacam simultaneamente um sítio Web ou servidor para o sobrecarregar e paralisar. Estes ataques são utilizados especificamente para perturbar os serviços online ou impor pedidos de resgate.
• Os botnets modernos também são capazes de minerar secretamente criptomoedas (conhecido como cryptojacking) utilizando o poder de computação dos dispositivos infectados. Isto leva a uma carga considerável do sistema e pode limitar severamente o desempenho dos computadores e outros dispositivos em rede.