InícioInternet

Pesquisadores invadem uma botnet e descobrem 56mil senhas em uma hora

Desta vez não se trata de um “experimento” para aumentar o número de seguidores no Twitter, nem para ver quanta gente se deixa enganar por um desocupado fingindo ser uma ninfomaníaca no maior site de classificados do mundo.

Trata-se é de uma notícia deveras interessante de um grupo de pesquisadores que invadiu uma botnet (rede de computadores escravizados por um software maligno, comumente chamados de “trojans” ou “vírus”), no início do ano, durante dez dias, até que os donos da rede percebessem o que estava acontecendo e retomassem o controle da rede.

Seu computador pode se tornar um zumbi

A rede de máquinas zumbis chamada Torpig, cujo objetivo é roubar dados financeiros de suas vítimas, foi invadida devido a uma falha de implementação: os “mocinhos” (pesquisadores da Universidade Santa Barbara na California) publicaram um paper (PDF) detalhando suas descobertas. Entre outras coisas, os pesquisadores coletaram 70GB de dados que os bots roubaram dos usuários, incluindo 56 mil senhas em uma única hora. Não apenas esse experimento deu aos pesquisadores oportunidade de descobrir o funcionamento interno de uma botnet, como também mostraram o quanto os usuários prezam por sua segurança online. Só que não!

Que novidade! Usuários são desinformados e relapsos quanto à segurança! Principalmente os que usam Windows (pois só computadores com Windows é que são sequestrados por essa botnet).

A rede de zumbis em questão é controlada por um programa chamado Torpig (ou Sinowal), e devido à maneira como os bots tentam localizar seus servidores de comando e controle a rede pode ser invadida: os bots geravam uma lista de domínios que eles planejavam conactar em seguida, mas nem todos os domínios estavam registrados; então os pesquisadores fizeram o registro dos doínios que os bots procurariam e configuraram servidores nos quais os bots poderiam encontrar seus comandos. A festa durou até os bandidos atualizarem o sistema e cortarem o barato dos mocinhos.

Entre as constatações interessantes está o fato de que a maioria beirando a totalidade das senhas roubadas são oriundas do banco de dados de senhas dos navegadores, e não de sessões efetivas nos sites. E os dados, segundo o artigo dos pesquisadores, permitiria um grande desfalque, inclusive em contas bancárias e no PayPal.

Via: Ars Technica

Newsletter

Gostou deste conteúdo? Informe seu email e receba gratuitamente todos os novos posts na sua caixa de entrada (será necessário confirmar a inscrição em seguida, verifique sua caixa postal).

Leia também
Deixe seu comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.