A equipe de analistas da NS Prevention, empresa do Grupo New Space especializada em serviços de inteligência cibernética e prevenção à fraude pela internet, alerta para o descobrimento de um botnet chamado Amadey, oriundo da Rússia. Criado com o objetivo de aproveitar vulnerabilidades e espalhar golpes cibernéticos por todo o mundo, o botnet, até a última checagem, já havia infectado 316 computadores brasileiros.
A NS Prevention identificou o botnet a partir da análise de um servidor de comando e controle (C&C ou C2) e, durante o monitoramento, os analistas identificaram comunicação destes artefatos com outros do mesmo tipo que continuavam ativas e online em diversas localidades. O relatório de alerta mostra que a rede de servidores maliciosos já chegou a 25 países de todos os continentes.
Caso medidas cabíveis de segurança não sejam tomadas, cibercriminosos terão à sua disposição um verdadeiro arsenal para veiculação de tarefas maliciosas, tais como baixar, enviar e executar malwares, roubar informações sensíveis, gravar teclas digitadas (Keylogger), gerar ataques do tipo DDoS (Distributed Denial of Service) direcionados, roubar chaves de transferência bancária e até instalar ransomware para criptografia de arquivos das vítimas para então extorqui-las.
Estes malwares quando infectam seus alvos não só obtém controle total, mas também um impressionante detalhamento com estáticas precisas sobre o número de vítimas on-line, a localização de cada host infectado, o total de hosts geral, o total por tipo de sistemas operacionais, o tipo de antivírus instalado nas vítimas, além da taxa de detecção dos seus binários maliciosos quando esses são detectados pelas proteções de segurança domésticas e enterprise, e até o tipo de usuário ativo que botnet controla.
Outra descoberta da equipe foram anúncios na deep web e em fóruns de venda de seus gerenciadores sob um contrato de licença, com pagamentos em bitcoin, chegando a U$ 600 dólares a licença por painel.
O que é um botnet?
Diferente de alguns tipos de ameaças, os botnets não ficam restritos a apenas uma máquina. Trata-se de uma rede de computadores que foram infectados por softwares maliciosos e que podem ser controlados remotamente por cibercriminosos, que, a partir deles, conseguem enviar spam, espalhar vírus ou executar ataques de DDoS sem o conhecimento ou o consentimento dos donos reais dos equipamentos.
O termo “botnet” é uma combinação dos termos “bot” e “network” (rede) e foi cunhada pela primeira vez em 2001.
Como se precaver a fraudes na internet?
• Mantenha o dipositivo atualizado com os updates de segurança e de software;
• Não baixe arquivos que não confia;
• Não clique em anúncios online;
• Não acredite em e-mails de phishing;
• Tenha um antivírus poderoso em seu computador.
Os três piores botnets que a humanidade já registrou
• Metulji – proveniente da Bósnia e Eslovênia, o botnet dos tipos Ciberestafa e DDoS infectou cerca de 12 milhões de computadores em todo o mundo. Após algum tempo em operação, em 2011, foi desarticulado graças a uma ação conjunta entre FBI e Interpol.
• Mirai – outra botnet bastante conhecida, foi responsável por derrubar a internet em diversos países europeus (em especial na Alemanha) e em grande parte da América. Por meio da infecção de diversos aparelhos de IoT, foi considerado o maior ataque DDoS da história, em 2016.
• Storm – outro botnet que infectou milhares de pessoas – o número estimado varia entre 1 e 50 milhões. A fonte permanece desconhecida, porém, autoridades suspeitam da Rússia, pois havia palavras no idioma russo no código-fonte. Outra característica eram os tipos de ataque: acessos secretos, retransmissões SMTP, colheita de endereços de correio eletrônico, spam e DDoS.
