O que é uma botnet?
Definição de botnet:
Um botnet significa literalmente rede de bots, e é uma rede de comprometidos (sequestrado) computadores ou outros dispositivos IoT. As máquinas afetadas tornam-se bots infectados por malware (geralmente trojan) controlado remotamente pelo invasor.
Definição estendida de botnet: Botnets geralmente são implantados para lançar ataques de spam e DDoS (abreviação de Distributed Denial-of-Service). além disso, botnets podem ser alugados para outros cibercriminosos para outros fins maliciosos. Embora os botnets sejam geralmente associados a um comando e controle (C2 ou C&C) a infraestrutura, eles podem existir sem um, também. Também pode-se dizer que as botnets dependem de um peer-to-peer (F2f) arquitetura e outras formas de canais de gerenciamento necessários para transferir comandos de um bot (ou dispositivo infectado) para outro.
Devido ao desenvolvimento contínuo e grande adoção de IoT (Internet das Coisas) dispositivos, botnets que consistem em dispositivos conectados são mais comuns hoje. Estes são conhecidos especificamente como botnets IoT, e eles são quase idênticos na forma como operam aos botnets regulares.
Originalmente, os operadores de botnet confiavam nos canais de IRC para distribuir instruções e executar ataques DDoS. Contudo, campanhas de botnet mais recentes agora também são capazes de minerar criptomoedas, interceptação de dados em trânsito, enviando logs com informações confidenciais para o mestre do botnet, e consumindo recursos da máquina.
Mirai é um bom exemplo de um botnet de IoT proeminente que infectou milhões de dispositivos em todo o mundo. A botnet teve várias iterações, e novos surgiram de seu código-fonte depois que ele desapareceu.
Para mais definições, consulte a nossa Dicionário Cibernético.