Un bot è un programma progettato per eseguire varie attività senza l’intervento umano. Ma cosa è possibile fare con un esercito di bot a propria disposizione? È possibile controllare un vasto numero di dispositivi, lanciare un massiccio attacco informatico e arrivare a distruggere intere reti? In questo articolo, esploreremo cos’è una botnet e come funziona.
Contenuti
Prima di cominciare, però, vogliamo sottolineare che uno dei migliori modi per rimanere al sicuro da una botnet, è utilizzare una rete VPN quando ci si collega a Internet. In questo modo il proprio traffico verrà crittografato e si avrà una protezione decisamente maggiore contro gli attacchi malware.
Una botnet (abbreviazione di “rete di robot”) è una vasta raccolta di dispositivi infettati da software dannosi (chiamati “zombie”) che ricevono comandi da un hacker per venire controllati da remoto. Quando il tuo computer, tablet, router o smartphone è contaminato da determinati malware, questi possono venire diffusi ad altri dispositivi, rendendo la botnet ancora più grande.
I dispositivi infetti che formano la botnet vengono successivamente forzati a inviare spam, diffondere virus o lanciare attacchi DDoS senza che i veri proprietari dei computer ne siano consapevoli.
La maggior parte delle volte in cui ciò succede, gli utenti non hanno idea che qualcosa non stia funzionando nel loro sistema operativo, poiché tutte le attività dannose vengono svolte da dietro le quinte.
Gli hacker fanno uso delle botnet per massimizzare i loro sforzi criminali ed eseguire il maggior numero possibile di azioni dannose. Un hacker che fa affidamento su un solo dispositivo ha una capacità limitata di causare danni e guadagnare dall’attività, ma se utilizza una rete di bot ha la possibilità di condurre attacchi su una scala molto più ampia.
I malintenzionati che cercano vulnerabilità all’interno di un sistema e creano botnet sono chiamati “bot herders”. I criminali a volte affittano le loro “mandrie” ad altri hacker, quindi mantenerle ed espanderle può ripagare anche se non lanciano attacchi direttamente.
In un attacco DDoS (Distributed Denial of Service), gli hacker prendono di mira un sito web, un server o una rete specifici e inviano il loro esercito di bot. I bot intasano la rete con una grande quantità di traffico, causando l’arresto anomalo dei servizi e negando l’accesso agli utenti legittimi.
Vi sono molteplici motivazioni per cui gli hacker conducono attacchi DDoS:
Nel 2020, molteplici banche e istituti finanziari in Australia hanno ricevuto e-mail che minacciavano di eseguire attacchi DDoS a meno che non avessero pagato un riscatto. Questi tipi di minacce sono diventate piuttosto comuni verso molte grandi organizzazioni che affidano la loro produzione e business alla rete Internet: se un attacco DDoS bloccasse il loro sito web o le loro applicazioni, ogni minuto potrebbe costare milioni di dollari in mancati guadagni.
Gli hacker utilizzano e-mail di phishing per condurre attacchi ransomware, diffondere spam, rubare informazioni personali degli utenti o persino aggiungere il tuo dispositivo al loro esercito di bot.
Gli esperti di sicurezza informatica affermano che ogni giorno vengono inviate più di 3 miliardi di e-mail false, il che non sarebbe possibile senza l’utilizzo di botnet.
Gli hacker utilizzano le botnet per condurre attacchi di forza bruta che consentono loro di entrare all’interno delle reti private. Le botnet possono provare decine di migliaia di combinazioni di password comunemente usate e segnalare i risultati al loro centro di controllo.
A volte può essere davvero difficile notare se il tuo computer è stato trasformato in uno “zombie” o meno. Tuttavia, se stai riscontrando uno di questi segnali, dovresti mantenere alta la guardia:
Ecco 5 semplici modi e suggerimenti che puoi adottare per evitare e ridurre il rischio di essere infettato da un malware e veder aggiunto il tuo dispositivo a una botnet: