Reti botnet: cosa sono e perché non volete farne parte
Le botnet sono reti di PC infetti e controllati dagli hacker, i quali le usano per lanciare cyber-attacchi.
Ricordate Mirai, il malware che nel 2016 ha messo fuori uso molti dei principali server mondiali con un attacco DDoS? L’intero colpo è stato fatto attraverso una rete botnet. Ma cosa sono esattamente queste reti e perché sono un potente strumento per i cyber-criminali? In poche parole, una botnet è una rete di PC infetti da un virus: l’infezione avviene attraverso l’installazione sui dispositivi di software maligni, grazie ai quali gli hacker sono poi in grado di controllare l’intero sistema.
Una volta “reclutati” abbastanza dispositivi, i malintenzionati possono sfruttarli per lanciare un attacco DDoS e mandare in sovraccarico i server, portand0li al collasso e bloccando il funzionamento di Internet. Ma non solo: le botnet vengono utilizzate anche per azioni di spam, durante le quali i computer infetti inviano mail promozionali ad altri contatti, con lo scopo di fare pubblicità oppure, nel caso contengano malware, di infettare altri PC.
Come si fa a non cadere nella rete?
Nella maggior parte dei casi, chi è entrato a far parte di una botnet non ne è consapevole, ma ci sono comunque alcuni segnali che possono far capire che il proprio PC è stato colpito: problemi e lentezza nel funzionamento e messaggi di errore sono sintomi caratteristici della presenza di un malware. Rimuovere questi software è estremamente difficile, quindi la protezione migliore rimane la prevenzione.
I malware vengono diffusi attraverso mail spam, che, con finte proposte, inducono gli utenti a scaricare allegati all’interno dei quali sono presenti i software malevoli. Quindi è importante evitare di aprire i contenuti di mail sospette e da mittenti sconosciuti. Un altro aspetto fondamentale è quello di disporre sempre delle versioni più recenti degli antivirus e dei software. Infine, se si possiedono dispositivi IoT (Internet-of -Things), bisogna assicurarsi che siano aggiornati e che dispongano di una password di sicurezza.