COS'È UNA BOTNET

Un botnet, una fusione di "robot" e "network," è una rete di computer infettati da malware e sotto il controllo di una singola parte attaccante conosciuta come il "bot-herder". Ogni macchina infetta, chiamata bot, lavora in sincronia con le altre all'interno del botnet. Il bot-herder orchestra l'interconnessione di questi computer compromessi, utilizzandoli per svolgere varie attività informatiche, come l'esecuzione di script automatizzati attraverso la rete.

ANTIVIRUS E SCANSIONE ANTIVIRUS GRATUITI

Ti sei mai chiesto dove gli hacker ottengono le risorse per le campagne di massa? Alcune operazioni online malevole possono richiedere un esercito di computer per essere eseguite efficacemente. Per lanciare questi attacchi, gli attori malevoli non aspettano i saldi del Black Friday per acquistare centinaia di PC. Invece, spesso utilizzano botnet. 

Che cos'è una botnet?

Un botnet, una fusione di "robot" e "network," è una rete di computer infettati da malware e sotto il controllo di una singola parte attaccante conosciuta come il "bot-herder." Ogni macchina infetta, chiamata bot, lavora in sincronia con le altre nel botnet. Il bot herder orchestra l'interconnessione di questi computer compromessi, utilizzandoli per svolgere varie attività informatiche, come l'esecuzione di script automatizzati attraverso la rete. I bot sono applicazioni software progettate per eseguire script automatizzati su una rete. Essenzialmente, un botnet coinvolge una rete di computer compromessi, sotto il comando di un bot herder, che lavorano in sincronia per svolgere varie attività informatiche.

Le botnet sono un male?

Non c'è nulla di intrinsecamente malvagio in un botnet. I botnet possono svolgere molti compiti ripetitivi. Possono permettere a un bot herder di crescere, automatizzare e velocizzare le operazioni accedendo a più risorse dai partecipanti. Ad esempio, l'esperimento scientifico crowdsourced SETI@home, è un botnet volontario nella Ricerca di Intelligenza Extraterrestre (SETI).

Sfortunatamente, il termine botnet ha connotazioni negative perché gli attori malevoli spesso utilizzano la tecnologia per scopi malevoli. I botnet malevoli si sviluppano attraverso la distribuzione di malware. Puoi pensare a un botnet malevolo come ai Borg di Star Trek.

Proprio come i Borg assimilano individui nei loro droni per il Collettivo, i computer segretamente infettati da un agente botnet diventano inconsapevolmente parte del botnet e riportano ai server di comando e controllo del bot herder. Qui, il bot herder può utilizzare il botnet per alcune delle seguenti operazioni: 

Campagne di spam di massa via e-mail

I botnet per spam possono inviare oltre cento miliardi di messaggi spam al giorno. Alcuni spam generati dai botnet sono soltanto fastidiosi. Tuttavia, i botnet per spam più pericolosi possono eseguire campagne di phishing, distribuire malware, diffondere altri bot e rubare informazioni sensibili. Puoi leggere sull’Emotet botnet per saperne di più sulle campagne di spam. 

Attacchi DDoS

Gli attacchi DDoS con botnet possono utilizzare le risorse del tuo computer per lanciare attacchi di negazione del servizio distribuiti (DDoS). Questo tipo di attacco comporta l'invio di traffico eccessivo a un sito web o servizio per sovraccaricarlo. A seconda della natura e della scala di un'organizzazione, un attacco DDoS può essere un piccolo fastidio o arrecare danni permanenti.

Generazione di traffico Internet falso

I botnet per frode pubblicitaria possono utilizzare il tuo browser web per inviare traffico a pubblicità online senza il tuo consenso. Il processo froda i marketer generando traffico falso e guadagnando profitti. Tali botnet sono difficili da individuare perché utilizzano pochissime risorse.

Attacchi al protocollo RDP (Remote Desktop Protocol)

Un attacco RDP consente agli hacker di sfruttare le vulnerabilità di sicurezza di rete e diffondere malware come il ransomware. I criminali informatici possono utilizzare botnet come GoldBrute per hackerare i server RDP. Gli attacchi RDP sono così seri che persino l'FBI ha emesso un avvertimento.

Attacchi Internet of Things (IoT)

L'Internet delle Cose (IoT) è il sistema di miliardi di dispositivi connessi a Internet che raccolgono e condividono dati senza intervento umano per il beneficio dell'utente. Ad esempio, un camion senza pilota che raccoglie e trasmette dati tramite sensori è un dispositivo IoT. Botnet come il Mirai botnet scandagliano Internet alla ricerca di dispositivi dell’Internet delle Cose per infettarli. 

Inoltre, un criminale informatico può utilizzare un bot per violare la vostra sicurezza e privacy in diversi modi:

  • Monitoraggio dei tasti premuti
  • Rubare le credenziali di accesso
  • Rubare la vostra proprietà intellettuale
  • Rubare dati finanziari
  • Sfruttare le backdoor

Segni che il vostro computer potrebbe far parte di una botnet

Un'infezione da botnet è pericolosa perché i suoi sintomi non sono sempre chiari e distintivi. I sintomi di botnet possono derivare da un altro tipo di malware, problemi hardware o aggiornamenti software. Scarica Malwarebytes gratis per scansionare il tuo computer per malware e controlla le tue impostazioni di sicurezza se noti alcuni dei seguenti sintomi, per essere sicuro:

  1. Attività inspiegabile: Si nota che il processore, il disco rigido o le ventole del computer funzionano in modo eccessivo e senza motivo.
  2. Internet lento: Internet è più lento del solito. Notate che il router funziona a pieno ritmo, ma non scaricate o caricate nulla, né aggiornate il software.
  3. Riavvii e spegnimenti lenti: Il software dannoso può causare un lento spegnimento del computer. Ad esempio, se il computer partecipa attivamente a una rete di bot, può richiedere tempo per spegnersi.
  4. Le applicazioni si bloccano: i programmi che prima venivano caricati ed eseguiti senza problemi ora sono difettosi.
  5. Utilizzo eccessivo della RAM: Le botnet possono consumare memoria. Verificate se un'applicazione misteriosa sta utilizzando una percentuale elevata di RAM.
  6. E-mail misteriose: Le persone presenti nella vostra lista di contatti si lamentano del fatto che avete inviato loro SPAM o e-mail dannose.
  7. Abitudini non sicure: Non avete scaricato le patch di sicurezza critiche per il vostro sistema operativo, oppure avete aperto link dannosi, scaricato software non sicuro o visitato un sito web non sicuro.

FAQs

Qual è un esempio di attacco botnet?

Un esempio di attacco botnet è l'attacco botnet Mirai del 2016. Ha infettato numerosi dispositivi Internet of Things (IoT), come router e telecamere di sicurezza, sfruttando password predefinite deboli. I dispositivi compromessi sono stati poi utilizzati per lanciare un massiccio attacco DDoS (Distributed Denial-of-Service) a siti web mirati, causandone il sovraccarico di traffico e l'inaccessibilità agli utenti legittimi.

Quanto è illegale una botnet?

La gestione di una botnet è altamente illegale. Le botnet sono reti di computer o dispositivi compromessi che sono sotto il controllo di un attore malintenzionato, spesso all'insaputa o senza il consenso dei proprietari. Queste reti bot vengono utilizzate per compiere vari crimini informatici, come attacchi DDoS (Distributed Denial of Service), diffusione di malware, furto di informazioni sensibili e attività fraudolente.

L'utilizzo di una botnet per eseguire attività dannose viola le leggi relative all'accesso non autorizzato, all'intrusione informatica, alla violazione dei dati, al furto di identità e alla criminalità informatica in molte giurisdizioni del mondo. Le forze dell'ordine indagano e perseguono attivamente le persone coinvolte nelle operazioni di botnet, in quanto rappresentano una minaccia significativa per la sicurezza e la stabilità delle reti informatiche e di Internet nel suo complesso.

Qual è la differenza tra un DDoS e una botnet?

Un attacco DDoS (Distributed Denial of Service) e una botnet sono concetti correlati ma distinti. Un attacco DDoS è un tentativo doloso di sovraccaricare una rete, un servizio o un sito web con un traffico eccessivo, rendendolo inaccessibile. Una botnet, invece, è una rete di computer o dispositivi compromessi controllata da un operatore malintenzionato. La botnet può essere utilizzata per eseguire vari attacchi informatici, tra cui gli attacchi DDoS. In sostanza, un attacco DDoS è un tipo specifico di attacco informatico, mentre una botnet è una raccolta di dispositivi compromessi che possono essere utilizzati per eseguire diversi tipi di attacchi informatici, compresi gli attacchi DDoS.