Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Especialista explica por que é difícil combater a botnet Kelihos
Especialista explica por que é difícil combater a botnet Kelihos
Home > Internet

Especialista explica por que é difícil combater a botnet Kelihos

Jakub Kroustek, da Avast, diz que é muito difícil derrubar a botnet, que está na mira do FBI, já que por ser peer-to-peer, destruí-la pode envenenar a rede

Da Redação

12/04/2017 às 18h16

hacker-625.jpg
Foto:

O Departamento de Justiça dos EUA iniciou um esforço, por meio do FBI, para derrubar uma botnet chamada Kelihos, contendo cerca de 100 mil dispositivos, que seria operada pelo russo Peter Yuryevich Levashov, detido na Espanha no último fim de semana. A Kelihos pode estar em operação desde 2010, segundo dados levantados pelo FBI, e é utilizada desde para disparo de campanhas de spam destinadas à distribuição de malware, incluindo ransomware.

 

O especialista em cibersegurança Jakub Kroustek, que comanda a equipe do Threat Lab da Avast, diz que é muito difícil derrubar a Kelihos. Ele observa que, embora seja possível destruí-la, é muito difícil destruir botnets grandes. “Com a Kelihos, houve várias tentativas de derrubar essa botnet no passado, mas ela sempre reapareceu. Normalmente, as botnets têm um servidor de comando e controle que lhes envia instruções, mas a Kelihos é uma botnet peer-to-peer, o que significa que cada dispositivo infectado, ou nó de rede, é capaz de enviar e receber instruções. Em geral, derrubar uma botnet peer-to-peer envolve envenenar a rede e 'convencer' os outros bots a pararem suas ações maliciosas.”

 

Segundo Kroustek, há muitas coisas que um cibercriminoso pode fazer com botnets, desde de serem usadas para enviar mensagens de spam, que podem conter e-mails de phishing com malware para o roubo de senhas ou dinheiro, até esquemas de “pump-and-dump” que tentam convencer as pessoas a comprar ações de certas empresas. “Os ataques DDoS também podem ser realizados usando uma botnet, para tornar uma rede ou um site indisponível, pelo bombardeio da máquina-alvo com solicitações simultâneas enviadas de milhares de dispositivos infectados”, explica.

 

Outras coisas que podem ser feitas com uma botnet, diz ele, são mineração de criptomoedas, ataques de click-jacking e distribuição de anúncios falsos. “As botnets muitas vezes não são utilizadas apenas pela pessoa ou grupo que a criou, mas são alugadas para outros cibercriminosos”, explica Kroustek.

 

Ainda de acordo com o especialista, o operador de botnet, ou botnet máster, pode ser uma só pessoa, mas observa que botnets são como empresas e, portanto, geralmente controladas por um grupo de cibercriminosos. “A Kelihos é uma enorme botnet, o que significa que precisa ser operada, constantemente monitorada, desenvolvida e mantida. Além disso, a botnet precisa estar em promoções na darknet, para atrair clientes que vão alugá-la, e é preciso fornecer suporte a esses clientes.”

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio