Che cos’è una botnet? Significato e utilizzo spiegati in modo semplice

Chiunque abbia a che fare con malware, trojan e hacker probabilmente prima o poi si imbatterà nel termine “bot” e nella domanda su cosa sia una botnet.

Risposta alla domanda: cos’è una botnet?

Termini come “bot” e “botnet” sono spesso utilizzati in relazione agli attacchi degli hacker, ai sistemi di protezione dei computer & Co. Tuttavia, pochissime persone conoscono il vero significato di questi termini.

• Il termine “bot” deriva dall’inglese “robot”, che si traduce con “robot”. Una “botnet” è quindi una rete composta da diversi robot.
• Tuttavia, questi robot non sono macchine come nei film, ma software o programmi. Questo viene introdotto di nascosto in un sistema senza essere notato e può quindi collegarsi in rete con altri bot su altri dispositivi e formare una botnet.
• Questo non riguarda solo dispositivi come laptop o PC. Anche Smart TV, stampanti o sistemi come Alexa possono essere infettati e diventare parte della rete.
• I bot vengono solitamente introdotti di nascosto, senza essere notati. Ad esempio, tramite un sito web infetto, un’e-mail con un allegato dannoso o un programma appena installato.
• Inoltre, sebbene i bot facciano parte di una rete, svolgono compiti individuali molto specifici. Per farlo, hanno bisogno di una connessione a Internet e di un sistema acceso.
• I bot accedono ad esempio ai dati del vostro sistema e poi li inviano. Potete proteggervi evitando le e-mail e i siti web sospetti e installando il malware.

Pericoli e campi di applicazione delle botnet

Una botnet rappresenta una minaccia significativa per gli utenti e le aziende, in quanto può essere utilizzata per numerose attività criminali. Uno dei rischi maggiori è l’uso improprio dei dispositivi infetti per gli attacchi informatici. Spesso le persone colpite non si rendono nemmeno conto che il loro sistema è entrato a far parte di una rete di questo tipo.

• Un’area di applicazione particolarmente comune delle botnet è quella degli attacchi DDoS (Distributed Denial of Service). Si tratta di migliaia di dispositivi infetti che attaccano simultaneamente un sito web o un server per sovraccaricarlo e paralizzarlo. Tali attacchi sono utilizzati specificamente per interrompere i servizi online o per imporre richieste di riscatto.
• Inoltre, i criminali informatici utilizzano le botnet per truffe automatizzate, ad esempio inviando masse di e-mail di spam o falsi clic pubblicitari che generano illegalmente entrate per gli operatori. Anche il furto di dati sensibili, come password o dettagli di carte di credito, è un’area operativa comune.
• Le moderne botnet sono anche in grado di estrarre segretamente criptovalute (noto come cryptojacking) sfruttando la potenza di calcolo dei dispositivi infetti. Ciò comporta un notevole carico di sistema e può limitare gravemente le prestazioni dei computer e di altri dispositivi collegati in rete.