Um relat?rio da Trend Micro sobre seguran?a revelou um dado assustador: o Brasil ? o quarto pa?s do mundo com mais servidores de botnets ilegais. Estes sistemas s?o usados para controlar computadores remotamente em todo o mundo sem a autoriza??o do usu?rio e normalmente s?o usados para atividades il?citas como envio de spam ou ataques DDoS.
Brasil ? o quarto pa?s no mundo com mais servidores botnets ilegais (Foto: Divulga??o/Facebook)
Segundo o estudo, o pa?s possui 3,14% de todos os servidores encontrados, atr?s somente de Estados Unidos (21,08%), Reino Unido (9,45%) e ?ndia (6,11%). Segundo Leonardo Bonomi, diretor de Tecnologia e Suporte da Trend Micro, embora o n?mero de cibercriminosos tenha crescido no Brasil, o pa?s possui, atualmente mais servidores envolvidos nesse crime.?Por outro lado, o Brasil n?o aparece na lista dos pa?ses com maior n?mero de m?quinas infectadas
O que ??
Uma botnet consiste em um conjunto de computadores agindo em grupo para realizar a mesma tarefa. A t?cnica pode ser usada para fins leg?timos e ? comum em servidores de IRC para administrar v?rios rob?s simultaneamente em canais de chat.
Atacantes normalmente combinam metodologias para ganhar de todas as formas poss?veis
Leonardo Bonomi
Quando o termo ? usado, entretanto, geralmente se refere ? pr?tica de infectar computadores com malware que os obrigam a se juntar a essas redes. As m?quinas infectadas entram em contatos com um servidor chamado C&C (Comando e Controle), que ? usado para enviar comandos. Segundo Bonomi, ? f?cil ter acesso a esses servidores no Brasil.?
Um computador infectado ? chamado de zumbi e pode ser usado para v?rias atividades ilegais, como ataques de nega??o de servi?o (DDoS), envio de spam e minerar bitcoins. "Tais redes podem dar suporte ? uma infinidade de ataques, de nega??o de servi?o a minera??o de bitcoins, passando por roubo de senhas banc?rias e portas de entrada para ataques mais avan?ados a corpora??es. Atacantes normalmente combinam metodologias para ganhar de todas as formas poss?veis", afirmou o diretor.?
Usar zumbis ? vantajoso para os criminosos porque qualquer ataque usa a conex?o com a Internet de computadores infectados, o que significa que se o ataque for investigado, eles n?o ser?o identificados com facilidade.
Estados Unidos continuam concentrando grande parte dos servidores de botnets do mundo (foto: Reprodu??o/Trend Micro)
Outra vantagem ? que qualquer ordem executada no computador infectado vai consumir recursos locais, incluindo mem?ria e banda de Internet. Aumentar o processamento de uma m?quina leva ao aumento do uso de energia el?trica ? especialmente ao minerar bitcoins ? e estes custos acabam sendo pagos pela v?tima.
Uma boa not?cia, por outro lado, ? a diminui??o de casos de ransomware no pa?s. O n?mero de infec??es detectadas em 2014 diminuiu em rela??o a 2013 em todo o mundo, mas no Brasil a queda foi mais acentuada: o pa?s, que estava na 8? posi??o do ranking, agora n?o aparece entre o Top 1
... 0.
O problema ? que, embora o n?mero de casos de ransomware tenha diminu?do, a ferocidade deles aumentou no ?ltimo ano. Da mesma forma que as botnets, este tipo de golpe se propaga atrav?s de malware em downloads de arquivos suspeitos. Segundo Bonomi, embora o Brasil ainda n?o esteja preparado para acabar com essa amea?a, estamos progredindo.
"Os recursos oficiais ainda s?o escassos, mas temos avan?ado com algum sucesso com ajuda de ?rg?os de resposta a incidentes e for?as policiais".
Uma vez que o computador ? infectado, o programa passa a bloquear o acesso do usu?rio a determinados arquivos. Para restaurar o acesso, o usu?rio ? obrigado a pagar os criminosos, geralmente atrav?s de bitcoins. Normalmente, estes malwares apenas mudam configura??es da m?quina, mas uma nova modalidade tem encriptado arquivos, tornando mais dif?cil a recupera??o do arquivo.
Brasil ? o quarto pa?s no mundo com mais servidores botnets ilegais (Foto: Divulga??o/Facebook)
Estados Unidos continuam concentrando grande parte dos servidores de botnets do mundo (foto: Reprodu??o/Trend Micro)