Seja Bem-Vindo. Este site tem recursos de leitura de texto, basta marcar o texto e clicar no ícone do alto-falante   Click to listen highlighted text! Seja Bem-Vindo. Este site tem recursos de leitura de texto, basta marcar o texto e clicar no ícone do alto-falante

AULA 06 – Códigos Maliciosos

Apostila

Assunto

O QUE É BOTNET

A palavra botnet vem da junção das palavras robot (robô) e network (rede), e indica uma rede de máquinas infectadas que podem ser controladas remotamente. Uma botnet pode englobar milhões de equipamentos, espalhados por diversas localidades. Computadores, celulares e outros equipamentos conectados à Internet podem estar infectados,fazendo parte de uma botnet sem que o usuário saiba. Inclusive os seus!

Isso ocorre porque os malwares de botnet são desenvolvidos para serem difíceis de detectar, ficando ativos em segundo plano, agindo somente quando recebem ordens do controlador da botnet.

Assim que essas máquinas recebem as ordens, elas podem ser utilizadas para diversos fins, por exemplo, enviar spams, obter dados pessoais do usuário e realizar ataques, como os de negação de serviço (DDoS) em que várias máquinas atacam um equipamento para que ele não seja capaz de funcionar. Elas podem ser utilizadas até mesmo para minerar cripto moedas na máquina hospedeira.

Existem diversas maneiras para um malware infectar equipamentos. O usuário pode ser enganado e clicar em um link de e-mail ou de sites da Internet que tenham um código malicioso, assim como é possível ser infectado por dispositivos de mídia, como pen drives ou mesmo por outro equipamento da rede já contaminado. Outra forma disso ocorrer é o atacante instalar o malware diretamente no equipamento, se aproveitando de um sistema desatualizado ou com senhas fracas.

Para prevenir que sua máquina seja infectada por um malware, incluindo os de botnet, você pode tomar algumas medidas como:

  • Não abrir arquivos ou links que pareça suspeitos;
  • Manter seu sistema operacional e os programas atualizados;
  • Trocar os dados de acesso (login e senha), se vierem configurados de fábrica no seu equipamento;
  • Usar um firewall;
  • Criar senhas fortes;
  • Utilizar antivírus no seu computador, mantendo-o atualizado e fazendo varreduras periódicas;
  • Instalar e baixar somente aplicativos ou softwares originais e de fontes confiáveis. No caso de smartphones, somente das lojas oficiais do seu sistema ou do fabricante do dispositivo.

Apesar de serem difíceis de detectar, existem alguns sinais que podem indicar a infecção por um malware, como lentidão na Internet, mensagens de erro inesperadas, consumo anormal de Internet e processamento, etc. Se você suspeitar que sua máquina esteja infectada, tente utilizar uma ferramenta específica para remoção de malwares.

Mesmo assim, em muitos casos, pode ser necessário formatar a máquina. Por isso, não se esqueça de manter seus backups atualizados!

NÃO CLIQUE EM TUDO QUE RECEBER

“Sua conta bancária pode ser desativada. Preencha quanto antes o formulário de atualização de cadastro disponibilizado neste link”; “Parabéns, você ganhou uma viagem com tudo pago para Foz do Iguaçu! Preencha seus dados no link a seguir e receba o prêmio”; “Baixe o seguinte aplicativo neste link e compartilhe essa informação com outros 10 amigos para ganhar recompensas no jogo Minecraft”. Você já recebeu mensagens neste estilo?

Elas costumam ser usadas por golpistas, como isca, para pegarem(“pescarem”) vítimas na Internet. E não para por aí, a criatividade dos golpistas não tem limites. Por isso, fique atento para não ser enganado. Não clique em qualquer link que receber na Internet!

E-mail, SMS, aplicativos de mensagens, redes sociais: fique atento ao conteúdo das mensagens, links e anexos. Desconfie de mensagens que apresentem erros de gramáticas e ortográficos. Desconfie se o endereço de e-mail ou telefone do remetente não for conhecido por você, e o mais importante: nunca clique em links, não baixe arquivos e não instale programas ou aplicativos inseridos nessa mensagem. Se for mesmo necessária uma atualização de cadastro, por exemplo, acesse o site diretamente no seu navegador de costume ou procure pelo serviço, ou empresa em um site de busca. Desconfie de prêmios surpresas que surgem em troca as suas informações pessoais como nome, CPF, número de cartão ou celular, e-mail, etc. Se você não está pagando, provavelmente você é o produto.

Fim da AULA 06 – Códigos Maliciosos.

Click to listen highlighted text!