Bot e botnet — Una minaccia in espansione
I bot rappresentano attualmente uno dei tipi di crimine informatico più sofisticati e diffusi. Essi consentono agli hacker di assumere il controllo di molti computer alla volta, trasformandoli in computer "zombie", che operano come parte di una potente "botnet", o rete di bot, per diffondere virus, generare spamming e commettere altri tipi di crimini e frodi informatiche on-line.
Che cos'è un bot?
Un "bot" è un tipo di malware che consente a un aggressore di assumere il controllo di un computer colpito. Conosciuti anche con il termine di “robot Web”, i bot fanno generalmente parte di una rete di computer infetti, conosciuta come “botnet”, che è tipicamente composta dai computer vittima sparsi in tutto il mondo
Poiché un computer infettato da un bot obbedisce agli ordini del proprio padrone, molte persone si riferiscono a questi sistemi vittima chiamandoli “zombie”.I criminali informatici che controllano questi bot sono chiamati botherder o botmaster.
Alcune botnet possono controllare da alcune centinaia a un paio di migliaia di computer, ma altre riescono ad avere decine e perfino centinaia di migliaia di zombie a loro disposizione. Molti di questi computer sono infettati senza che il proprietario ne sia consapevole. Alcuni possibili segni di avvertimento? Un bot può causare il rallentamento del computer, la visualizzazione di strani messaggi o perfino il blocco totale.
Come funzionano i bot
I bot si introducono nel computer di un utente in molti modi.Spesso si diffondono in Internet andando alla ricerca di computer vulnerabili e non protetti da infettare. Quando ne trovano uno esposto, lo infettano rapidamente e informano il computer principale.Il loro obiettivo è di rimanere nascosti finché non ricevono le istruzioni per svolgere qualche attività.
Un computer che è passato sotto il controllo di un bot può essere utilizzato per svolgere varie attività automatiche, tra cui:
Invio | Furto | DoS (Denial of Service) | Clickfraud |
Essi inviano - spamming - virus - spyware |
Rubano informazioni personali e riservate e comunicano all'utente malintenzionato: - numeri di carta di credito - credenziali bancarie - altre informazioni personali delicate |
Lancio di attacchi di tipo DoS (Denial of Service) contro bersagli specifici. I criminali informatici estorcono denaro ai proprietari dei siti Web in cambio della possibilità di riguadagnare il controllo dei siti compromessi. Sempre più diffusamente, tuttavia, vengono presi di mira dagli attacchi i sistemi degli utenti comuni, anche solo per il semplice piacere del botherder. |
I truffatori utilizzano i bot per moltiplicare gli annunci pubblicitari Web che vengono visualizzati automaticamente facendo clic sulle pubblicità in Internet. |