Q Brasil é líder em redes de computadores-zumbi do malware Njrat. É o que aponta o relatório sobre a atividade de botnets no primeiro semestre de 2018.
O Njarat é capaz de instalar um backdoor no PC infectado, permitindo que uma botnet seja criada com o mínimo de conhecimento.
O relatório da Kaspersky Lab analisou mais de 150 famílias de malware e suas modificações, que circulam por 60 mil botnets em todo o mundo.
De acordo com a pesquisa, há uma crescente demanda internacional por malwares multifuncionais, não projetados para fins específicos, mas flexíveis para obedecer alguns comandos.
Rastreamento de botnets
Botnets são redes de dispositivos comprometidos usadas em atividades criminosas, como disseminação de malware e ataques DDoS, e envio de spam.
Usando a tecnologia Botnet Tracking (rastreamento de botnets) da Kaspersky Lab, pesquisadores monitoram continuamente a atividade dessas redes a fim de evitar ataques futuros ou pegar novos tipos de Trojan.
A tecnologia funciona a partir de um dispositivo comprometido, capturando os comandos recebidos de agentes de ameaças que usam botnets para distribuição de malware. Esses dados fornecem valiosas amostras de malware e estatísticas.
Enquanto no primeiro semestre de 2018 a distribuição por meio de botnets de malware com finalidades específicas, por exemplo, trojan bancário, caiu, observou-se um crescimento de malware de natureza versátil, especialmente os com ferramentas de acesso remoto (RAT, Remote Access Tools), as quais proporcionam possibilidades ilimitadas de controle e exploração do computador infectado.
A participação dos arquivos de RATs distribuídos por botnets praticamente dobrou, aumentando de 6,5% para 12,2%. Njrat, DarkComet e Nanocore ocuparam os primeiros lugares na lista de RATs mais difundidos.
Por causa de sua estrutura relativamente simples, os três backdoors podem ser modificados até por alguém com conhecimentos mínimos. Isso permite que a sua adaptação para distribuição em regiões específicas.
Geograficamente, os servidores de controle do backdoor do Njrat conquistou o prêmio “mais internacional”, com centros de comando e controle em 99 países, incluindo Brasil, Colômbia, Argentina, México, Peru, Chile e Venezuela. O Brasil é líder na quantidade de bots deste malware.
De acordo com Alexander Eremin, especialista da Kaspersky Lab, há um motivo claro para o aumento do número de RATs e outros malware de uso variado. Para ele, “a propriedade de botnets custa caro e, para obter lucros, os criminosos também precisam aproveitar toda e qualquer oportunidade de ganhar dinheiro. Uma botnet formada por malware multifuncionais pode mudar suas funções com relativa rapidez e trocar o envio de spam para ataques DDoS ou distribuição de Trojans bankers direcionados a bancos. Essa habilidade, por si só, permite que o proprietário da botnet alterne entre diferentes modelos de negócios maliciosos ‘ativos’, mas também abre possibilidades de rendimentos passivos: o proprietário pode simplesmente alugar sua botnet para outros criminosos”.
Confirmando a tendência de alta, os número de mineradores maliciosos de criptomoedas nas redes botnets cresceu. Embora a porcentagem de arquivos registrados não se compare com os populares malware multifuncionais, sua participação cresceu duas vezes.
