Il loro nome è legato soprattutto a Mirai, il malware che a fine 2016 fu capace di mandare in tilt i server di mezzo mondo lanciando un pesante attacco su larga scala: il famigerato Distributed Denial of Service (DDoS). Stiamo parlando delle reti botnet.
Il virus, che nel frattempo si è evoluto, sfrutta delle vulnerabilità presenti in alcuni oggetti sempre connessi dell’internet delle cose (Internet of Things - IOT), trasformandoli in dispositivi pronti a colpire a comando. Una botnet, infatti, è una rete composta da computer e da altri dispositivi in mano agli hacker. Spesso le vittime neanche si accorgono che i propri dispositivi sono entrati a far parte di una rete botnet. I cybercriminali prima colpiscono con un malware i dispositivi e poi li “arruolano” alla loro pericolosa botnet. I computer diventano in questo modo un “esercito” pericoloso controllato in remoto dagli hacker.
Cosa sono le reti botnet
Le reti botnet possono essere composte da migliaia di computer zombie, in grado di generare effetti devastanti. Come visto, uno degli attacchi più temuti, tra quelli lanciati tramite una rete botnet, è il DDoS. L’obiettivo degli hacker che sferrano un Distributed Denial of Service è interrompere un servizio internet. Le macchine infettate, infatti, sono utilizzate dai criminali informatici per sovraccaricare i server, che alla fine, incapaci di gestire più richieste in uno stesso momento, collassano. E non solo.
Le reti botnet sono impiegate anche per condurre campagne di spam: ai computer zombie spetta il compito di inondare la casella di posta elettronica delle vittime con messaggi pubblicitari, che in alcuni casi possono essere anche malevoli. L’esercito di macchine infettate è anche utilizzato per diffondere virus tra le vittime designate.
Dunque, le botnet sono molto pericolose e rappresentano una minaccia per la cybersecurity poiché sono capaci anche di bloccare il funzionamento di internet. Un’armata composta da migliaia di computer zombie, attivabili dagli hacker in qualsiasi momento, può bloccare, infatti, decine di web server.
Come difendersi
Riconoscere di essere stati colpiti non è facile. I “sintomi” dell’infezione, comunque, sono sempre i soliti. Generalmente, infatti, il computer smette di funzionare come prima. Può essere per esempio più lento oppure mostrare messaggi di errore. Per arruolare un computer alla rete botnet gli hacker utilizzano un malware e richiedono la collaborazione involontaria delle vittime.
Per proteggersi, dunque, è fondamentale mettere in pratica alcuni semplici accorgimenti. Innanzitutto, è necessario mantenere pc e antivirus aggiornati contro le ultime minacce. Così come è importante controllare che i dispositivi IoT in casa siano aggiornati e protetti da una password. Bisogna poi evitare di cliccare su link sconosciuti e aprire allegati arrivati da mittenti sospetti.