Shellbot Botnet
O Shellbot Botnet é uma rede de computadores infectados que pode ser usada para realizar ataques coordenados. Há pelo menos 140 dispositivos conectados ao Botnet Shellbot atualmente, desde outubro de 2018. Os dispositivos que fazem parte do Shellbot Botnet podem ser usados em ataques coordenados que podem derrubar sites, redes ou servidores, enviar grandes quantidades de mensagens de e-mail ou conteúdo inseguro ou realizar muitas outras operações criminosas. Os pesquisadores de malware anunciaram que descobriram o Shellbot Botnet em novembro de 2018. Os pesquisadores de segurança conseguiram criar um mapa dos dispositivos infectados e usados como parte dos ataques vinculados ao Shellbot Botnet, analisando as comunicações associadas ao Shellbot Botnet.
Por que o Shellbot Botnet é Tão Ameaçador
O Shellbot Botnet está sendo desenvolvido e é operado por um grupo criminoso conhecido como "Outlaw". Há muito pouco para diferenciar o Shellbot Botnet dos muitos outros botnets que estão sendo usadas para realizar ataques em todo o mundo. Ataques ligados ao Shellbot Botnet foram realizados na Índia e no Japão, embora seja provável que outros ataques associados a esse botnet ameaçador possam ocorrer. Os ataques do Shellbot Botnet parecem ter como alvo os servidores Linux que usam o Ubuntu e algumas redes que usam o Windows. Parece também que os ataques do Shellbot Botnet envolveram alguns telefones usando o sistema operacional Android. Normalmente, os dispositivos integrados ao Shellbot Botnet são infectados manualmente por um malware que os incorpora a esse botnet. Normalmente, os criminosos aproveitam as vulnerabilidades nos dispositivos visados, tais como um software desatualizado ou proteção de senha incorreta. Assim que obtiverem acesso ao dispositivo visado, eles instalarão um Trojan projetado para permitir que os criminosos controlem o computador afetado de um local remoto e o usem como parte dos ataques do Shellbot Botnet.
Os criminosos podem realizar diversos ataques usando dispositivos infectados com malwares vinculados ao Shellbot Botnet. Um dispositivo comprometido pode ser usado para executar os seguintes comandos:
- Os dispositivos que fazem parte do Shellbot Botnet podem ser monitorados pelos criminosos que operam esse botnet. Os criminosos podem coletar informações sobre o dispositivo, praticamente todos os dados relacionados ao próprio dispositivo e sua rede, que pode então ser usado para muitas outras operações ou táticas.
- Os dispositivos que fazem parte do Shellbot Botnet podem ser usados para realizar ataques distribuídos de negação de serviço. Esse tipo basicamente sobrecarrega um alvo, tal como um servidor da Web, com solicitações, fazendo com que ele seja desconectado. Esses ataques podem ser usados para ter como alvo determinados sites ou redes para interromper o serviço.
- Os dispositivos integrados ao Shellbot Botnet são frequentemente usados em outros ataques, tais como o envio de grandes quantidades de e-mails de spam ou a digitalização de portas on-line para encontrar novos alvos em potencial para esses ataques.
Botnets como o Shellbot Botnet oferecem muitas possibilidades aos criminosos responsáveis por eles e possibilitam uma ampla variedade de outras ações. Muitas vezes, os criminosos que tentam realizar outros ataques, tais como a distribuição de ransomware ou Trojans bancários, alugando um botnet como o Shellbot Botnet para distribuir as suas ameaças. De fato, os criminosos responsáveis peo Shellbot fazem concessões a outros criminosos regularmente.
Descobrindo se um Dispositivo foi Comprometido pelo Shellbot Botnet
Se você suspeita que o seu dispositivo foi comprometido, é importante seguir alguns passos. Os usuários de computador devem usar um software de segurança robusto que esteja totalmente atualizado e que faça digitalizaçōes regulares. Também é essencial garantir que todos os softwares e firmwares estejam atualizados.
