Botnet, un esercito di zombie al servizio degli hacker

Naviga SWZ: Home Page » Tech
News del 27 Luglio 17 Autore: Fabio Ferraro
Con il termine Botnet, crasi delle parole “roBOT” e “NETwork”, si indica una rete composta da computer infetti controllati in remoto da botmaster. Formata da un numero variabile di computer (detti zombie o bot), questa rete mette a disposizione di utenti malintenzionati un esercito per compiere crimini informatici sul web.  Al fine di aggiungere nuovi zombie alla propria botnet, l’hacker invia un malware attraverso diversi canali. Il più diffuso è l’utilizzo di e-mail contenenti link o allegati malevoli.

In altri casi, l’infezione può essere contratta a seguito del download di software pirata o proveniente da siti non ufficiali: il programma potrebbe benissimo svolgere le operazioni per cui è stato scaricato e, allo stesso tempo, contenere trojan che operano effetti malevoli sul computer. Ancora, causa di infezioni potrebbero essere link presenti su siti contraffatti o exploit, che sfruttano vulnerabilità del sistema per ottenere privilegi di amministratore. A seguito dell’infezione, l’hacker avrà quindi pieno accesso alle risorse del computer e alle informazioni in esso contenute.
 
Botnet, un esercito di zombie al servizio degli hacker - immagine 2

Il botmaster si servirà della propria rete per compiere diversi atti che mireranno ad acquisire nuovi zombie, carpire e conservare dati o estorcere denaro. Utilizzando la botnet per l’invio massiccio di email di spam, si potranno diffondere miliardi di email contenenti software malevoli, al fine di incrementare la rete o trafugare dati (phishing). Gli attacchi DDoS (Distribuited Denial of Service) sono senz´altro una delle conseguenze più pericolose a seguito della creazione di una botnet. Grazie ai milioni di computer coinvolti, gli hacker "invadono" un portale, provocando malfunzionamenti e sovraccaricando il sistema, in modo da renderlo inaccessibile agli altri utenti. Questi attacchi molto spesso sono finalizzati a motivi politici ed etici (è questo il caso dell´organizzazione Anonymous) o per estorcere denaro (un esempio è il recente attacco Wannacry). Il botmaster potrà gestire i propri bot per sottrare dati sensibili (numeri di carte di credito, codici fiscali e password) ad importanti società bancarie, al fine di compiere frodi finanziarie o rivendere informazioni. Un altro modo per sfruttare una botnet è quello di utilizzare gli hard disk degli zombie per stoccare e condividere in rete contenuti illegali.

Botnet, un esercito di zombie al servizio degli hacker - immagine 3
Non è facile per un utente notare se il proprio computer è stato compromesso, in quanto il malware cercherà di eseguire le proprie finalità malevoli discretamente, in modo che non venga sospettata alcuna intrusione. Il dispositivo infettato risulterà però rallentato o vittima di malfunzionamenti anomali (quali la comparsa di errori o aggiornamenti sospetti).
Per far fronte a questa minaccia è importante mantenere il proprio antivirus sempre aggiornato, diffidare di siti che offrono download illegali e non aprire allegati di email sospette.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE