Investigação da Kaspersky revelou que botnets estão sendo vendidas por valores a partir de US$ 99 na dark web e em canais do Telegram. Além disso, é possível alugar ou adquirir partes do código dessas redes para personalizar golpes, conforme a necessidade do criminoso. A Kaspersky detalha medidas de segurança essenciais para evitar ser vítima dessa ameaça.
O que são botnets?
Botnets são redes de dispositivos infectados com malware, controladas remotamente. Elas podem englobar desde escovas de dentes inteligentes até equipamentos industriais. Um exemplo famoso é a rede Mirai, que em 2016 foi usada para derrubar grandes sites e serviços online.
“O Mirai é um dos exemplos mais famosos de botnet. Esse grupo varre a Internet em busca de dispositivos IoT com senhas padrões para obter acesso a eles e os infecta. Os dispositivos infectados tornam-se então parte da botnet, que pode ser controlada remotamente para realizar vários tipos de ciberataques”, explica Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina.
Mercado de botnets
Criminosos criam botnets infectando dispositivos com vários tipos de malware. Após formar a rede zumbi, eles vendem essas botnets no mercado paralelo. Os preços variam de US$ 99 a US$ 10 mil, dependendo da qualidade da rede. Este ano, as ofertas mais baratas começavam a partir de US$ 99 e as mais caras alcançavam US$ 10 mil.
Também há botnets disponíveis para locação, com preços variando de US$ 30 a US$ 4.8 mil por mês. “As botnets alugadas permitem atividades como mineração ilegal de criptomoeda ou ataques de ransomware. Fontes abertas informam que o resgate médio é de dois milhões de dólares. Em contrapartida, o aluguel de uma botnet é significativamente menor e pode compensar com apenas um ataque bem-sucedido”, acrescenta Assolini. Desde o início de 2024, a Kaspersky observou mais de 20 ofertas de botnets para locação ou venda em fóruns da dark web e canais do Telegram.
Além da compra de botnets prontas, criminosos podem acessar botnets através de códigos-fonte vazados, disponíveis por tarifas entre US$ 10 e US$ 50. No entanto, botnets vazadas são mais propensas a serem detectadas por soluções de segurança.
Medidas de segurança
Para evitar ser vítima de botnets, a Kaspersky recomenda:
- Utilizar o Kaspersky Digital Footprint Intelligence para identificar possíveis vetores de ataque.
- Escolher uma solução de segurança confiável, como o Kaspersky Next.
- Personalizar as credenciais de acesso dos dispositivos, evitando o uso de senhas padrão de fábrica.
- Para mais informações sobre como proteger seus dispositivos, acesse aqui.
