Pesquisadores da Kaspersky Lab publicaram um relatório sobre a atividade de botnets (robôs) no primeiro semestre de 2018 que analisa mais de 150 famílias de malwares e suas modificações, que circulam por 60 mil botnets em todo o mundo.
Um dos pontos mais notáveis apresentados pela pesquisa foi a crescente demanda internacional por malwares multifuncionais, que não são projetados para fins específicos, mas flexíveis para realizarem praticamente qualquer tarefa, desde o roubo de dados até a mineração de criptomoedas. Outro destaque é o fato de o Brasil ser líder em redes de “computadores zumbis” do malware Njrat, malware que permite configurar uma backdoor no PC infectado permitindo a criação de uma botnet com um mínimo de conhecimento.
Botnets são redes de dispositivos comprometidos usadas em atividades criminosas, como disseminar malware e facilitar ataques DDoS e de spam, práticas amplamente utilizadas, como tem mostrado o Criptomoedas Fácil, para roubar criptomoedas de usuários. No primeiro semestre de 2018, a parcela de malware com finalidade única distribuída por meio de botnets caiu significativamente em comparação com o 2º semestre de 2017. Por exemplo, nesse período, 22% de todos os arquivos maliciosos únicos distribuídos pelos botnets monitorados pela Kaspersky Lab eram Trojans direcionados a bancos. No primeiro semestre de 2018, essas ameaças caíram 9,21 pontos percentuais, com 13,25% de todos os arquivos maliciosos observados pelo serviço de rastreamento de botnets.
A participação dos bots que enviam spam – outro tipo de software malicioso com finalidade única distribuído pelos botnets – também foi significativamente reduzida: de 19% no segundo semestre de 2017 para 12% no primeiro semestre de 2018. Os bots de DDoS também diminuíram, de 2,7% no segundo semestre de 2017 para 12% no primeiro semestre de 2018.
No entanto, isso não significa que as atividades maliciosas na rede estão caindo, pois ao mesmo tempo que houveram quedas, notou-se o maior crescimento dos malwares de natureza versátil, especialmente os com ferramentas de acesso remoto (RAT, Remote Access Tools) que proporcionam oportunidades praticamente ilimitadas de exploração do computador infectado.
Desde o primeiro semestre de 2017, a participação dos arquivos de RATs encontrados nos malware distribuídos por botnets praticamente dobrou, aumentando de 6,5% para 12,2%. Njrat, DarkComet e Nanocore ocuparam os primeiros lugares na lista de RATs mais difundidos. Por causa de sua estrutura relativamente simples, os três backdoors podem ser modificados até por um hacker amador. Isso permite que ele seja adaptado para distribuição em regiões específicas. Em termos de distribuição geográfica dos servidores de controle, o backdoor do Njrat conquistou o prêmio “mais internacional”, com centros de comando e controle em 99 países, incluindo Brasil, Colômbia, Argentina, México, Peru, Chile e Venezuela. O Brasil é líder na quantidade de bots deste malware.
“O motivo por que as RATs e outros malware de uso variado estão avançando nas botnets é claro: a propriedade de botnets custa caro e, para obter lucros, os criminosos também precisam aproveitar toda e qualquer oportunidade de ganhar dinheiro”,diz Alexander Eremin, especialista da Kaspersky Lab. “Uma botnet formada por malware multifuncionais pode mudar suas funções com relativa rapidez e trocar o envio de spam para ataques DDoS ou distribuição de Trojans bankers direcionados a bancos. Essa habilidade, por si só, permite que o proprietário da botnet alterne entre diferentes modelos de negócios maliciosos ‘ativos’, mas também abre possibilidades de rendimentos passivos: o proprietário pode simplesmente alugar sua botnet para outros criminosos”, explica.
O único tipo de programa malicioso com finalidade única que demonstrou um crescimento impressionante nas redes de botnets foi o dos mineradores de criptomoedas. Embora a porcentagem de arquivos registrados não se compare com os populares malware multifuncionais, sua participação cresceu duas vezes, o que acompanha a tendência geral do grande avanço da mineração mal-intencionada.
Leia também: Brasil realiza sua primeira transação de debênture em blockchain
Leia também: Brasil registra mais de 13% de desemprego e a blockchain pode ser uma alternativa
Leia também: Brasil sediará a terceira edição bolsa BitNation