Nel 2018 è boom di Bot multifunzione, reti infette che minacciano la cybersecurity diffondendo spam e trojan bancari.

L’estate 2018 ha visto la crescita esponenziale dei Bot multifunzione, ovvero reti di computer infetti impiegate per compiere diverse azioni contemporaneamente, come effettuare attacchi DDoS, diffondere spam e trojan. L’allarme arriva da Kaspersky Lab, che ha analizzato il fenomeno in un report.

Il numero di malware versatili in grado di accedere a diverse funzionalità del PC (i cosiddetti RAT, Remote Access Tools) è passato dal 6,55% al 12,22%. Secondo Kaspersky, questo aumento è legato al fatto che le Botnet hanno un costo elevato, quindi i criminali hanno bisogno di sfruttarle al massimo: da qui la scelta di ricorrere a malware multifunzione.

Una Botnet versatile è in grado, a seconda delle esigenze, di passare in poco tempo dal lancio di attacchi DDoS alla diffusione di trojan e spam. Inoltre, grazie a questa malleabilità. il proprietario della rete può affittarla ad altri hacker, modificando la destinazione.

Per quanto riguarda i programmi mono-funzione, invece, l’unica categoria a registrare un forte aumento è stata quella dei miner, molto usati all’interno delle reti e aumentati di circa il doppio.

Come prevenire la diffusione di Botnet e malware multifunzione

Dato che le Botnet sono fondamentalmente una rete di PC infetti, l’unico modo per contrastarle è evitare che il proprio dispositivo venga infettato. Come?

• Mantenendo aggiornate la patch dei software. Spesso, i malware sfruttano falle e bug per infettare un PC, quindi è importante che ogni criticità sia risolta.
• Evitando il download di software senza licenza e contenuti illegali, visto che spesso, al loro interno, si nascondono elementi malevoli.
• Evitando di aprire link sospetti (phishing) ricevuti via mail
• Assicurandosi di disporre di antivirus, firewall (con livelli di sicurezza massimi impostati)