Botnet: Vediamo di capire cosa è e come funziona.

BotNet:Quando hanno a disposizione un esercito.

Botnet: un po di storia.

Le botnet sono in circolazione da molto tempo e Conficker, rilevato per la prima volta nel 2008, è il più noto e il più grande della storia fino ad oggi. Conficker continua a vagare in libertà grazie alle sue sofisticate tecniche di malware. Sono molto difficili da contrastare. Finora ha infettato i computer in oltre 190 paesi in aree governative, commerciali e di consumo.

Nell’agosto del 2016, tuttavia, è stato scoperto un malware chiamato Mirai che ha reclutato dispositivi di rete che eseguono Linux per entrare a far parte di una grande rete bot che è stata poi utilizzata in attacchi DDoS su larga scala. I dispositivi a cui mirava principalmente erano i dispositivi di online come le telecamere IP e i router domestici.

Nell’ottobre 2017, i ricercatori di Check Point, attraverso l’Intrusion Prevention System (IPS) di Check Point, hanno rilevato un altro potenziale motore di reclutamento di botnet attraverso un malware chiamato ‘Reaper’. Come Mirai, questa rete bot stava cercando di reclutare dispositivi IoT che potessero essere utilizzati in un attacco potenzialmente su larga scala.

cosa è una botnet
come funziona una botnet

In che modo utilizzano una BotNet?

A seconda del malware che viene diffuso, una rete bot può avere una varietà di scopi che vengono utilizzati dal controller di una tale rete. Questo potrebbe andare dal furto di informazioni all’invio di spam. Le reti bot possono essere utilizzate da chiunque sia in grado di reclutare un tale esercito di computer infetti, ma in genere sono gestite da bande organizzate di criminali online per commettere frodi finanziarie.

Come funzionano?

Una botnet è un insieme di dispositivi collegati, o “bot” (abbreviazione di robot), che sono infettati e controllati da un software che di solito è un malware. Questi dispositivi possono includere il PC, la webcam o qualsiasi numero di dispositivi collegati in casa. I criminali informatici che distribuiscono malware per creare reti bot in genere cercano di utilizzare la potenza di calcolol combinata di tutti i dispositivi infetti per lanciare attacchi molto più grandi.

Prendiamo, ad esempio, la botnet Mirai, che ha infettato milioni di dispositivi di consumo come telecamere IP e router domestici per lanciare un attacco distribuito di denial of service denial of service che è stato in grado di paralizzare importanti siti web come Netflix, Twitter e Reddit. Mirai ha sfruttato il basso livello di sicurezza della maggior parte dei dispositivi connessi a casa. Tutto ciò che il malware doveva fare era indovinare una password – molte delle quali sono note come predefinite in fabbrica – per prendere il controllo.