Botnets nas mídias sociais Vanessa Quadros G. Leite Mestranda em Sistemas e Computação - IME vanessaquadros@cos.ufrj.br
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Introdução Relação do crime organizado e criação das botnets São conhecidas como uma das maiores ameaça à comunidade da Internet
Introdução Relação inversa entre evolução das botnets e da equipe de segurança De acordo com Ryan Naraine, os profissionais da área assumem que a batalha está perdida, já que não sabem como resolver o problema.
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Conceito - Bot Dispõe de mecanismos de comunicação com o invasor que permitem que ele seja controlado remotamente. [CertBr] Possui processo de infecção e propagação similar ao do worm. [CertBr]
Botnet - Anatomia Bot Herder BotNet Server Bots Fig.1 Anatomia de uma rede Zumbi Centralizada
Bonet - Anatomia BotMaster Bot Server/Client Fig.2 Anatomia de uma rede Zumbi P2P
Botnet - Ciclo de vida Fig.3 Ciclo de vida da Botnet
Bot e outros malwares Fig.4 Como é obtido código malicioso [CertBr]
Bot e outros malwares Fig.5 Como ocorre infecção com código malicioso [CertBr] Fig.6 Como se propaga o código malicioso [CertBr]
Bot e outros malwares Fig.6 Ações maliciosas do código malicioso [CertBr]
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Social Bot Funciona a partir da chamada API Cria-se um robô para: ler tweets retweetar um usuário específico padrão aleatório dificultar reconhecimento
Social Bot [...] Há robôs que se comportam como usuários reais e até "dormem" oito horas por noite. Existe um desafio na Inteligência Artificial chamado teste de Turing [ ] muito difícil passar neste teste, mas com um social bot é cada mais fácil, porque você pode ter um robô que "fale" gírias, que dê RTs no que as pessoas falam, que compartilhem notícias, ou que simplesmente copie tweets de outras pessoas como se fossem seus. [Benevuto, 2015]
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Social Botnet Engenharia Social Phishing Scam Uso do site de rede social como um servidor de comando e controle evita que o criador tenha de instalar, configurar e gerenciar um servidor convencional dificuldade de detecção analistas de segurança
Social Botnet Bots são usuários falsos.
Social Botnet - Objetivo Lucro Cada curtir, visualização ou comentário que seu post receber, o usuário ganha US$ 0,01. Saque ao acumular US$ 50 Existência de pré requisitos
Social Botnet - Objetivo Aumentar o número de seguidores, visualizações e alcance de publicações. Exemplo: Pesquisa New York Times
Social Botnet - Objetivo
Social Botnet - Objetivo Denegrir imagem de empresa Jornal DailyDot [DailyDot,2013] Seguidores: 48.000 para 122.000 86% dos usuários eram falsos
Social Botnet - Objetivo DDoS (Distributed Denial of Service)
Social Botnet- Ataques Hashtag Hijacking Spam ou links mal intecionados, tag do alvo específico Trend-jacking Notícias do dia, círculo social
Social Botnet- Ataques Spray and prey textos com códigos programados alcance máximo clickbait Tempestade de Tweet Milhares de contas bots
Principais Social Botnets Koobface Worm em Mac, Windows e Linux link pra vídeos nas mídias US$2 milhões de Junho de 2009 até Julho de 2010 2,9 milhões de computadores nos Estados Unidos Resposta do Facebook em 2012 Suspeitos: leded, Floppy, KrotReal,PoMuc, Syvatoslav e Polichuck
Principais Social Botnets Koobface
Principais Social Botnets Mehika Scripts php DDoS, Spam, Phishing Twitter como C&C
Casos Famosos de Uso Campanha Eleitoral 10 milhões do PSDB: impeachment e mensagem Whatsapp Laboratório de Estudos sobre Imagem e Cibercultura, da UFES (Universidade Federal do Espírito Santo) e dia 28 de Setembro de 2015 De acordo com Fábio Malini, menções triplicaram em 15 minutos [Folha de São Paulo, 2014]
Casos Famosos de Uso Dois estudantes do Technion (Instituto de Tecnologia de Israel) geraram congestionamento com o Waze Caso da Swenzy e Vevo US$100.000,00
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Curiosidade Botnet com uso do DontPad via Whastapp com câmera de segurança Segundo o Incapsula, pelo menos 900 modelos de câmera CCTV
Curiosidades
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Conclusão Botnet gera muito lucro Tendência de crescimento e sofisticação Dificuldade de rastreamento Dificuldade no usuário leio identificar que está contaminado
Sumário Introdução Conceitos Social Bot Social Botnet Curiosidade Conclusão Bibliografia
Bibliografia Códigos Maliciosos (Malware) http://cartilha.cert.br/malware/ Bots: os robôs das redes sociais http://www.magicwebdesign.com.br/blog/redes-sociais/bots-os-robos-dasredes-sociais/ http://www.w3.org/daemon/user/config/logging.html. Artigo SOCIAL NETWORKING FOR BOTNET COMMAND AND CONTROL Koobface na Symantec http://www.symantec.com/security_response/writeup.jsp?docid=2008-0803
Bibliografia Botnet Mehika Entrevista Benevuto Análise de Redes Sociais Mostra que perfis falsos influenciaram discussão na web http://www.enigmasoftware.com/pt/botnet-mexicano-mehika-twitter-usaredes-sociais-canais-controle/ http://blogs.oglobo.globo.com/nas-redes/post/o-que-sao-os-socialbotscomo-funcionam-para-que-servem-563244.html http://m.folha.uol.com.br/poder/2014/09/1524593-analise-das-redessociais-mostra-que-perfis-falsos-influenciaram-discussao-na-web.shtml?mobile
Bibliografia Análise de Redes Sociais Mostra que perfis falsos influenciaram discussão na web Daily Dot http://www.dailydot.com/business/swenzy-foxweekly-news-hoax-time-cnnsocial-media/ http://blogs.oglobo.globo.com/nas-redes/post/o-que-sao-os-socialbotscomo-funcionam-para-que-servem-563244.html http://m.folha.uol.com.br/poder/2014/09/1524593-analise-das-redessociais-mostra-que-perfis-falsos-influenciaram-discussao-na-web.shtml?mobile