Bots

Bots maus e bots bons

Um bot é um software que executa tarefas automáticas, repetitivas e predefinidas. Normalmente, os bots imitam ou substituem o comportamento humano. Como são automatizados, trabalham muito mais depressa do que os utilizadores humanos. Os bots executam tarefas úteis, como o serviço ao cliente ou o rastreio de motores de busca, mas também podem ser programas maliciosos utilizados para assumir o controlo total de um computador. Ao contrário de muitas outras ciberameaças, os bots podem ser difíceis de defender. Como existem bots bons e maus, pode ser difícil para a proteção da cibersegurança distingui-los. Os bots são responsáveis por mais de 42% de todo o tráfego da Internet, enquanto os bots maus são responsáveis por 30% de todo o tráfego da Internet.

O papel dos botnets nos ataques informáticos

Os bots de malware e os bots da Internet podem ser programados para entrar em contas de utilizadores, procurar contactos na Internet, enviar spam ou realizar outras acções maliciosas. Para levar a cabo estes ataques e mascarar a origem do tráfego de ataque, os atacantes podem espalhar bots maus numa rede de bots. Uma rede de bots é um conjunto de dispositivos ligados à Internet, cada um dos quais executa um ou mais bots, muitas vezes sem o conhecimento dos proprietários dos dispositivos. Uma vez que cada dispositivo tem o seu próprio endereço IP, o tráfego da rede de bots provém de vários endereços IP, o que torna difícil identificar e bloquear a origem do tráfego de bots maliciosos. As redes de bots podem muitas vezes desenvolver-se utilizando dispositivos para enviar spam, o que pode infetar mais máquinas.

Métodos de infeção comuns para bots de malware

Uma das formas mais comuns de os bots infectarem os computadores é através de descarregamentos. O malware é entregue sob a forma de transferência através das redes sociais ou de mensagens de correio eletrónico que te pedem para clicar numa ligação. A ligação tem frequentemente a forma de uma imagem ou de um vídeo, ambos contendo vírus e outro malware. Se o teu computador estiver infetado com malware, pode fazer parte de uma botnet. O bot também pode aparecer como um aviso a dizer que o teu computador vai apanhar um vírus se não clicares na ligação associada. Se clicares na ligação, mais tarde o teu computador será infetado com o malware.

Impacto dos bots de malware nos consumidores

Embora os bots de malware causem problemas e questões às organizações, os perigos para os consumidores incluem o seu potencial de roubo de dados e de identidade, o armazenamento de informações sensíveis, como palavras-passe, dados bancários e endereços, e o phishing. Os bots de malware passam facilmente despercebidos. São fáceis de esconder no teu computador e os seus nomes de ficheiros e processos são muitas vezes semelhantes ou mesmo idênticos aos ficheiros ou processos normais do sistema.

Botnets e cibercrime: phishing, roubo de identidade e fraude financeira

Os cibercriminosos podem tentar usar botnets para enviar phishing ou outros esquemas para enganar os consumidores e levá-los a dar o seu dinheiro. Podem também recolher informações de máquinas infectadas por bots e utilizá-las para roubar identidades e contrair empréstimos ou fazer pagamentos em nome do utilizador.

Botnets em ataques DoS e DDoS ataques

Os criminosos podem utilizar botnets para ataques DoS e DDoS, inundando serviços ou redes legítimas com tráfego esmagador. O volume pode abrandar gravemente a capacidade de resposta do serviço ou da rede de uma empresa, ou pode sobrecarregar e encerrar completamente o serviço ou a rede de uma empresa. As receitas dos ataques de negação de serviço provêm de extorsão (ou seja, paga ou o teu sítio é retirado do ar) ou de pagamentos feitos por grupos interessados em causar danos à tua empresa ou rede. Esses grupos incluem “hacktivistas”, ou seja, piratas informáticos com objectivos políticos, e organizações militares e de informação estrangeiras. Os cibercriminosos também podem alugar as suas redes de bots a outros criminosos que pretendam enviar spam, aplicar fraudes, fazer phishing, roubar identidades e atacar sítios Web e redes legítimos.