Cosa è una Botnet e perchè la tua sicurezza è a rischio

Una botnet è una rete di computer infetti da software
dannosi che viene controllata a distanza

Il tuo computer diventa uno zombie e inizia a inviare spam,
diffondere virus o lanciare attacchi DDoS senza che tu ne sia consapevole

In parole povere cos’è una botnet?

Una botnet, detta anche rete di bot (o armata zombie), è una rete composta da un gran numero di computer infettati da malware al fine di soddisfare i capricci del cracker (o pirata informatico) che l’ha ideata.

Assume il controllo di centinaia o addirittura migliaia di computers, che vengono generalmente utilizzati per inviare spam o virus, rubare dati personali o lanciare attacchi DDoS.

È considerata una delle principali minacce online esistenti oggigiorno.

Qualsiasi dispositivo connesso ad internet può diventare uno zombie (parte di una botnet).

Queste includono pc, smartphone, tablet, router, frigoriferi Wi-Fi, giocattoli intelligente e tanti altri gadget.

Metodi di infezione

Per arruolare nuovi zombie all’interno del loro botnet, i cracker possono utilizzare due differenti strategie: i download guidati (drive-by downaload in inglese) ed i messaggi di posta elettronica.

  1. La prima tipologia è quella più complessa e laboriosa: l’attaccante, infatti, ha bisogno di un portale web piuttosto frequentato e al cui interno sia presente una falla.
    Sfruttando la vulnerabilità, il pirata informatico potrà modificare il “codice sorgente” del sito stesso, aggiungendo delle stringhe ad hoc che permetteranno di sfruttare le falle di sicurezza presenti nei web browser come Chrome, Firefox o Internet Explorer (EDGE).
    In tal caso, il codice malevolo inserito dal cracker forza gli internauti a scaricare ed installare il malware in grado di trasformare i loro PC in un bot.
  2. L’attacco condotto via email, invece, è molto più semplice.
    L’attaccante invierà dei messaggi di spam verso migliaia di indirizzi di posta elettronica:
    allegati al messaggio ci saranno alcuni file “mascherati” da normali documenti di testo o PDF.
    Nella realtà dei fatti si tratta di malware che saranno automaticamente installati sul computer non appena scaricati.

 

Come possiamo difenderci?

Seguite questi consigli per evitare di diventare parte di una botnet:

  • Antivirus, antispyware, e firewall: Assicuratevi di avere installato tutte queste protezioni.
    Questi programmi software rileveranno ogni possibile virus (che può rendere il vostro un computer zombie) e prevenire che il PC venga infettato.
  • Aggiornamenti costanti: Aggiornate sempre il vostro software e sistema operativo per assicurarvi di avere le patch di sicurezza più recenti e i sistemi che funzionano liberi da possibili bug.
  • Navigate in maniera intelligente: I crackers vanno a caccia di utenti ignari, manipolandoli per indurli a installare software in maniera accidentale. Questo si può evitare: non cliccate su link insoliti che potrebbero essere truffe di phishing e non cadete in tranelli che invitano a installare programmi.
  • Creare password forti: I cracker possono anche installare il malware accedendo gli account protetti in maniera insufficiente con password deboli.
    Utilizzate password con lettere, simboli, e numeri per evitarlo
  • Siate cauti con gli altri computer: Gli altri computer possono effettivamente finire con il corrompere il vostro.
    Per esempio, se inserite la chiavetta USB nel computer infetto di un amico, il disco, e quindi il computer, potrebbe essere corrotto di conseguenza.
* campi obbligatori










 

Share this post: