Computador zumbi
O que é Computador zumbi?
Computador zumbiDispositivo ligado à Internet comprometido secretamente por malware para que um atacante o comande remotamente, normalmente como parte de uma botnet.
Um computador zumbi é um host infetado com código malicioso que permite a um operador remoto enviar comandos sem o conhecimento do proprietário. Depois de alistado, o dispositivo recebe instruções por um canal de comando e controlo (C2) e pode ser usado para enviar spam, minerar criptomoedas, alojar kits de phishing, lançar ataques DDoS ou pivotar dentro de redes. Os zumbis surgem através de phishing, downloads drive-by, serviços expostos ou credenciais fracas, e podem permanecer dormentes durante longos períodos para evitar deteção. As defesas incluem proteção de endpoint, atualização rápida, filtragem de saída, monitorização DNS de domínios C2 e isolamento ou reinstalação dos sistemas infetados.
● Exemplos
- 01
Um router doméstico recrutado pela botnet Mirai para inundar um alvo com tráfego.
- 02
Uma estação de trabalho que envia spam silenciosamente após uma macro maliciosa.
● Perguntas frequentes
O que é Computador zumbi?
Dispositivo ligado à Internet comprometido secretamente por malware para que um atacante o comande remotamente, normalmente como parte de uma botnet. Pertence à categoria Malware da cibersegurança.
O que significa Computador zumbi?
Dispositivo ligado à Internet comprometido secretamente por malware para que um atacante o comande remotamente, normalmente como parte de uma botnet.
Como se defender contra Computador zumbi?
As defesas contra Computador zumbi costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Computador zumbi?
Nomes alternativos comuns: Bot, Drone.