Bot

Bot cattivi e bot buoni

Un bot è un software che esegue compiti automatici, ripetitivi e predefiniti. I bot di solito imitano o sostituiscono il comportamento umano. Essendo automatizzati, lavorano molto più velocemente degli utenti umani. I bot svolgono compiti utili come il servizio clienti o il crawling dei motori di ricerca, ma possono anche essere programmi dannosi utilizzati per prendere il controllo completo di un computer. A differenza di molte altre minacce informatiche, i bot possono essere difficili da difendere. Poiché esistono bot buoni e cattivi, può essere difficile per le protezioni di sicurezza informatica distinguerli. I bot rappresentano oltre il 42% di tutto il traffico internet, mentre i bot cattivi rappresentano il 30% di tutto il traffico internet.

Il ruolo delle botnet negli attacchi informatici

I bot malware e i bot internet possono essere programmati per introdursi negli account degli utenti, cercare contatti su internet, inviare spam o eseguire altre azioni dannose. Per portare a termine questi attacchi e per mascherare la fonte del traffico di attacco, gli aggressori possono diffondere i bot maligni in una botnet. Una botnet è un insieme di dispositivi connessi a internet, ognuno dei quali esegue uno o più bot, spesso all’insaputa dei proprietari del dispositivo. Poiché ogni dispositivo ha un proprio indirizzo IP, il traffico della botnet proviene da più indirizzi IP, rendendo difficile identificare e bloccare la fonte del traffico bot dannoso. Le botnet possono spesso crescere da sole utilizzando i dispositivi per inviare spam, che può infettare altri computer.

Metodi di infezione comuni per i bot malware

Uno dei modi più comuni in cui i bot infettano i computer è attraverso i download. Il malware viene consegnato in forma scaricabile attraverso i social media o i messaggi di posta elettronica che ti chiedono di cliccare su un link. Il link è spesso sotto forma di immagine o video, entrambi contenenti virus e altri malware. Se il tuo computer è infettato da malware, potrebbe far parte di una botnet. Il bot può anche apparire come un avviso che dice che il tuo computer riceverà un virus se non clicchi sul link associato. Cliccando sul link, il tuo computer verrà infettato dal malware.

Impatto dei bot malware sui consumatori

Mentre i bot malware causano problemi e problemi alle organizzazioni, i pericoli per i consumatori includono il potenziale di furto di dati e identità, la memorizzazione di informazioni sensibili come password, dati bancari e indirizzi e il phishing. I bot malware passano facilmente inosservati. È facile nasconderli nel computer e i loro nomi di file e processi sono spesso simili o addirittura identici ai normali file o processi di sistema.

Botnet e crimine informatico: phishing, furto d’identità e frode finanziaria

I criminali informatici possono cercare di utilizzare le botnet per inviare phishing o altre truffe per indurre i consumatori a consegnare il proprio denaro. Possono anche raccogliere informazioni dalle macchine infettate dai bot e usarle per rubare l’identità e chiedere prestiti o effettuare pagamenti a nome dell’utente.

Le botnet negli attacchi DoS e DDoS attacchi

I criminali possono utilizzare le botnet per gli attacchi DoS e DDoS, inondando i servizi o le reti legittime con un traffico schiacciante. Il volume di traffico può rallentare gravemente la reattività del servizio o della rete di un’azienda, oppure può travolgere e bloccare del tutto il servizio o la rete. I ricavi degli attacchi denial of service derivano dall’estorsione (ovvero pagare o far chiudere il sito) o dai pagamenti effettuati da gruppi interessati a danneggiare l’azienda o la rete. Tali gruppi includono gli “hacktivisti”, cioè gli hacker con un’agenda politica, e le organizzazioni militari e di intelligence straniere. I criminali informatici possono anche affittare le loro botnet ad altri criminali che vogliono fare spam, scam, phish, rubare identità e attaccare siti web e reti legittime.