Pesquisadores invadem uma botnet e descobrem 56mil senhas em uma hora


Nem todo robô é do bem

Nem todo robô é do bem.

Desta vez não se trata de um “experimento” para aumentar o número de seguidores no Twitter, nem para ver quanta gente se deixa enganar por um desocupado fingindo ser uma ninfomaníaca no maior site de classificados do mundo.

Trata-se é de uma notícia deveras interessante de um grupo de pesquisadores que invadiu uma botnet (rede de computadores escravizados por um software maligno, comumente chamados de “trojans” ou “vírus”), no início do ano, durante dez dias, até que os donos da rede percebessem o que estava acontecendo e retomassem o controle da rede.

Zumbi: seu computador pode tornar-se um destes

Zumbi: seu computador pode tornar-se um destes

A rede de máquinas zumbis chamada Torpig, cujo objetivo é roubar dados financeiros de suas vítimas, foi invadida devido a uma falha de implementação: os “mocinhos” (pesquisadores da Universidade Santa Barbara na California) publicaram um paper (PDF) detalhando suas descobertas. Entre outras coisas, os pesquisadores coletaram 70GB de dados que os bots roubaram dos usuários, incluindo 56 mil senhas em uma única hora. Não apenas esse experimento deu aos pesquisadores oportunidade de descobrir o funcionamento interno de uma botnet, como também mostraram o quanto os usuários prezam por sua segurança online. NOT!

Que novidade! Usuários são desinformados e relapsos quanto à segurança! Principalmente os que usam Windows (pois só computadores com Windows é que são sequestrados por essa botnet).

A rede de zumbis em questão é controlada por um programa chamado Torpig (ou Sinowal), e devido à maneira como os bots tentam localizar seus servidores de comando e controle a rede pode ser invadida: os bots geravam uma lista de domínios que eles planejavam conactar em seguida, mas nem todos os domínios estavam registrados; então os pesquisadores fizeram o registro dos doínios que os bots procurariam e configuraram servidores nos quais os bots poderiam encontrar seus comandos. A festa durou até os bandidos atualizarem o sistema e cortarem o barato dos mocinhos.

Entre as constatações interessantes está o fato de que a maioria beirando a totalidade das senhas roubadas são oriundas do banco de dados de senhas dos navegadores, e não de sessões efetivas nos sites. E os dados, segundo o artigo dos pesquisadores, permitiria um grande desfalque, inclusive em contas bancárias e no PayPal.

Via: Ars Technica

Compartilhe

Avalie este conteúdo!

Avaliação média: 4.7
Total de Votos: 11
Pesquisadores invadem uma botnet e descobrem 56mil senhas em uma hora

Janio Sarmento
Administrador de sistemas, humanista, progressista, apreciador de computadores e bugigangas eletrônicas, acredita que os blogs nunca morrerão, por mais que as redes sociais pareçam cada vez mais sedutoras para as grandes massas.

Comente!

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.