Você já reparou que o seu PC diminuiu repentinamente para um rastreamento sem motivo aparente? Pode não ser nada, mas pode ser que o seu computador esteja ocupado fazendo outras coisas, e por outras coisas eu quero dizer atacar outros computadores como parte de uma rede de bot controlada por hackers, ou outros tipos mal-intencionados.
"Como isso pode ser? Meu software antivírus está sempre atualizado?" você diz.
O software bot net geralmente é instalado em computadores por usuários que são induzidos a carregá-lo. O software pode se passar por um produto legítimo que se diz ser um antivírus, quando na realidade é o Scareware malicioso que, uma vez instalado, fornece um gateway para o seu sistema para desenvolvedores de software de malware instalarem coisas como rootkits e redes de bots. ativar o software.
O software bot net efetivamente configura seu computador para receber instruções de um terminal mestre de controle que é controlado pelo dono da bot net, que geralmente é um hacker ou outro criminoso cibernético que comprou o uso do seu computador da pessoa que o infectou.
Sim está certo, você me ouviu corretamente. Não só o seu computador está infectado, mas as pessoas estão ganhando dinheiro vendendo os direitos de uso do seu computador (sem o seu conhecimento) para realizar ataques em outros computadores. Mente incompreensível não é? É como se alguém alugasse seu carro para o uso de outra pessoa enquanto estava estacionado em um shopping center e depois o colocasse de volta antes que você descobrisse que ele havia sumido.
Uma bot net típica pode consistir em dezenas de milhares de computadores controlados por um único terminal de comando e controle. Os hackers adoram usar redes de bots porque permitem combinar o poder de computação e os recursos de rede de todos os computadores da rede de bots para atacar um único alvo. Esses ataques são chamados ataques distribuídos de negação de serviço (DDoS).
Esses ataques funcionam bem porque o alvo do ataque pode não ser capaz de lidar com a carga de rede e recursos de 20.000 computadores, todos tentando acessá-lo de uma só vez. Uma vez que o sistema esteja atolado por todo o tráfego de DDoS da rede de bot, usuários legítimos podem não ser capazes de alcançar o servidor que é extremamente ruim para os negócios, especialmente se você for um grande varejista eletrônico onde a disponibilidade constante é sua força vital.
Alguns dos bandidos vão até chantagear os alvos, dizendo-lhes que, se pagarem uma taxa, eles vão parar o ataque. Incrivelmente, algumas empresas pagarão a taxa de chantagem apenas para voltar aos negócios, até que consigam descobrir como lidar melhor com os ataques.
Como essas redes de bots se tornam tão grandes?
Os desenvolvedores de malware que criam o software de rede de bots pagam dinheiro através de programas de marketing de afiliados de malware para pessoas dispostas a instalar seu malware nos computadores das vítimas. Eles podem pagar US $ 250 ou mais por 1.000 "instalações". Pessoas mal-intencionadas empreendedoras usarão todos os meios necessários para enganar os usuários desavisados a instalar esse crapware. Eles vão vinculá-lo em e-mails de spam, postar links maliciosos para fóruns, configurar sites mal-intencionados e qualquer outra coisa em que possam pensar para fazer com que você clique no instalador para que eles possam obter crédito por outra instalação.
O desenvolvedor de malware, então, venderá o controle das redes de bot que eles criaram. Eles vão vendê-los em grandes blocos de 10.000 ou mais computadores escravos. Quanto maior o bloco de bots escravos, maior o preço que eles pedirão.
Eu costumava pensar que o malware foi criado por crianças tentando enganar as pessoas, mas é realmente tudo sobre bandidos fazendo dinheiro com o uso de ciclos de CPU do seu computador e sua largura de banda de rede.
Como podemos parar isso de escravizar nossos computadores?
1. Obtenha um scanner específico de malware
Seu antivírus pode ser incrível em encontrar vírus, mas não tão bom em encontrar Scareware, malware desonestos, rootkits e outros tipos de software malicioso. Você deve considerar adquirir algo como o Malwarebytes, que é conhecido por encontrar malware que muitas vezes evita os verificadores de vírus tradicionais.
2. Obtenha um "Second Opinion" Scanner
Se um médico disser que tudo está bem, mas você ainda estiver doente, talvez queira uma segunda opinião de outro médico, certo? Faça o mesmo com a sua proteção contra malware. Instale um segundo scanner de malware no seu computador para ver se ele pode detectar algo que o outro scanner perdeu. Você ficaria surpreso com quantas vezes uma ferramenta erra algo que outra pessoa percebe.
3. Fique de olho no software antivírus falso
Em sua busca por proteção contra malware, você pode acabar instalando algo malicioso se não fizer sua pesquisa sobre o produto primeiro. Google o produto para ver se há algum relato de que é falso ou malicioso antes de instalar qualquer coisa. Nunca instale nada que seja enviado para você em um email ou encontrado em uma caixa pop-up. Geralmente, esses são métodos de entrega para desenvolvedores de malware e afiliados de malware.
Se você quiser ter mais certeza de que a infecção por malware desapareceu, considere executar um backup completo, limpar e recarregar o computador para garantir que o malware tenha desaparecido.
