{"id":433,"date":"2021-12-12T13:19:25","date_gmt":"2021-12-12T13:19:25","guid":{"rendered":"https:\/\/affiv.com\/?p=433"},"modified":"2021-12-13T08:46:34","modified_gmt":"2021-12-13T08:46:34","slug":"what-is-botnet-how-does-it-work-the-6-most-notorious-botnets","status":"publish","type":"post","link":"https:\/\/affiv.com\/it\/cose-botnet-come-funziona-le-6-botnet-piu-nomate\/","title":{"rendered":"Cos&#039;\u00e8 la botnet? Come funziona? Le 6 botnet pi\u00f9 famose"},"content":{"rendered":"<p>Come metodo comune ed efficace di attacco informatico, le botnet rappresentano un&#039;enorme minaccia per la sicurezza Internet odierna. Questo articolo introduce il concetto e i metodi di controllo delle botnet, nonch\u00e9 le 6 famigerate botnet. Spero che dopo aver letto questo articolo, posso avere una comprensione preliminare delle botnet.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg\" alt=\"botnet\" class=\"wp-image-436 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=576%2C384\" alt=\"botnet\" class=\"wp-image-436 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<div class=\"wp-block-ht-block-toc  is-style-outline htoc htoc--position-wide toc-list-style-plain\" data-htoc-state=\"expanded\"><span class=\"htoc__title\"><span class=\"ht_toc_title\">Tabella dei contenuti<\/span><span class=\"htoc__toggle\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"16\" height=\"16\"><g fill=\"#444\"><path d=\"M15 7H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><path d=\"M15 1H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1zM15 13H1c-.6 0-1 .4-1 1s.4 1 1 1h14c.6 0 1-.4 1-1s-.4-1-1-1z\"><\/path><\/g><\/svg><\/span><\/span><div class=\"htoc__itemswrap\"><ul class=\"ht_toc_list\"><li class=\"\"><a href=\"#what-is-a-botnet\">Che cos&#039;\u00e8 una botnet?<\/a><\/li><li class=\"\"><a href=\"#how-does-botnet-control-your-computer\">In che modo la botnet controlla il tuo computer?<\/a><\/li><li class=\"\"><a href=\"#uses-of-botnets\">Usi delle botnet<\/a><\/li><li class=\"\"><a href=\"#6-infamous-botnets\">6 famigerate botnet<\/a><\/li><\/ul><\/div><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"what-is-a-botnet\">Che cos&#039;\u00e8 una botnet?<\/h2>\n\n\n\n<p>Una botnet \u00e8 una rete che utilizza uno o pi\u00f9 mezzi di propagazione per infettare un gran numero di host con un virus programma bot (zombie), creando cos\u00ec una rete che pu\u00f2 essere controllata uno a molti tra il controller e gli host infetti.<\/p>\n\n\n\n<p>A volte vengono chiamati &quot;bot eserciti&quot; e possono essere utilizzati dai criminali informatici per una serie di attivit\u00e0, tra cui l&#039;invio di spam e la conduzione di attacchi DDoS (Distributed Denial of Service).<\/p>\n\n\n\n<p>Qualsiasi dispositivo connesso a Internet pu\u00f2 essere aggiunto a una botnet, inclusi laptop, desktop, smartphone, lettori DVR, router wireless e altri dispositivi Internet of Things (IoT).<\/p>\n\n\n\n<p>Le botnet sono controllate da server di comando e controllo (C&amp;C), che sono computer controllati da hacker o gruppi di hacker che possono inviare comandi alle botnet nella botnet e possono anche ricevere informazioni raccolte dalle botnet. Il controller della botnet si chiama Bot Botder o Bot master.<\/p>\n\n\n\n<p>L&#039;avvento dell&#039;IoT (Internet of Things) significa che ora \u00e8 possibile aggiungere pi\u00f9 dispositivi alla botnet. Inoltre, vale la pena notare che molti dispositivi IoT ora non sono sufficientemente protetti e si basano principalmente su password e firmware predefiniti difficili da aggiornare. Ci\u00f2 significa che le dimensioni delle botnet possono crescere facilmente in futuro.<\/p>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"data:image\/gif;base64,R0lGODlhAQABAIAAAAAAAP\/\/\/yH5BAEAAAAALAAAAAABAAEAAAIBRAA7\" data-src=\"http:\/\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg\" alt=\"botnet\" class=\"wp-image-435 lazyload\"\/><noscript><img decoding=\"async\" width=\"576\" height=\"384\" src=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=576%2C384\" alt=\"botnet\" class=\"wp-image-435 lazyload\" srcset=\"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?w=576&amp;ssl=1 576w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=300%2C200&amp;ssl=1 300w, https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet-2.jpg?resize=18%2C12&amp;ssl=1 18w\" sizes=\"(max-width: 576px) 100vw, 576px\" data-recalc-dims=\"1\" \/><\/noscript><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"how-does-botnet-control-your-computer\">In che modo la botnet controlla il tuo computer?<\/h2>\n\n\n\n<p>Una botnet pu\u00f2 essere controllata da un controller botmaster in diversi modi.<\/p>\n\n\n\n<p>Tradizionalmente, una botnet pu\u00f2 essere controllata da un server C&amp;C. In questo caso, il dispositivo Bot torna in una posizione predeterminata e attende un comando dal server. il controller Bot invia il comando al server, che quindi inoltra il comando alla rete Bot, quindi i risultati o le informazioni raccolti vengono rinviati a quel server centrale dal dispositivo Bot.<\/p>\n\n\n\n<p>Tuttavia, avere un server centralizzato rende la botnet pi\u00f9 vulnerabile agli attacchi e ai tentativi di sabotaggio. Per questo motivo, molti controller di botnet ora utilizzano principalmente il modello peer-to-peer (P2P).<\/p>\n\n\n\n<p>Nelle botnet P2P, i dispositivi bot interconnessi condividono le informazioni senza riferire a un server centrale, ovvero i dispositivi bot infetti inviano e ricevono comandi. Questi dispositivi bot quindi sondano indirizzi IP casuali per contattare altri dispositivi infetti. Una volta contattato, il dispositivo Bot risponde con informazioni come la sua versione del software e un elenco di dispositivi noti. Se il Bot contattato ha una versione software pi\u00f9 recente, l&#039;altro Bot si aggiorner\u00e0 automaticamente a quella versione. Questo approccio consente alla botnet di crescere e mantenersi aggiornata senza contattare un server centrale, rendendo pi\u00f9 difficile per le forze dell&#039;ordine o altre agenzie la disattivazione della botnet.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"uses-of-botnets\">Usi delle botnet<\/h2>\n\n\n\n<p>I due usi pi\u00f9 comuni delle botnet sono l&#039;invio di campagne di spam e la conduzione di attacchi DDoS (Distributed Denial of Service).<\/p>\n\n\n\n<p>I dispositivi bot possono essere utilizzati anche per inviare malware e-mail e diversi tipi di malware possono avere obiettivi diversi, inclusa la raccolta di informazioni da computer infetti. Ci\u00f2 pu\u00f2 includere password, informazioni sulla carta di credito e qualsiasi altra informazione che pu\u00f2 essere venduta sul mercato nero. Anche le informazioni aziendali sensibili possono essere a rischio di furto se i dispositivi nella rete aziendale diventano dispositivi Bot.<\/p>\n\n\n\n<p>I dispositivi Bot sono anche comunemente usati per frodi sui clic, visitando siti Web per creare traffico falso e generare entrate per il proprietario del dispositivo Bot, e sono spesso usati anche per il mining di bitcoin.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"6-infamous-botnets\">6 famigerate botnet<\/h2>\n\n\n\n<p>Molte botnet sono emerse nel corso della storia, ma alcune sono state pi\u00f9 influenti di altre. Ecco 6 botnet molto famose.<\/p>\n\n\n\n<p>bagle<\/p>\n\n\n\n<p>Bagle \u00e8 una delle prime botnet al mondo, utilizzata per una massiccia campagna di spam. \u00c8 emerso nel 2004 e consisteva principalmente di dispositivi per computer Microsoft Windows. Bagle \u00e8 un worm che ha infettato pi\u00f9 di 200.000 computer e si stima che il virus invii pi\u00f9 di 10% di tutto lo spam in tutto il mondo.<\/p>\n\n\n\n<p>Conficker<\/p>\n\n\n\n<p>Conficker \u00e8 un famigerato worm che \u00e8 apparso per la prima volta alla fine del 2008 e ha afflitto il personale addetto alla sicurezza della rete.<\/p>\n\n\n\n<p>La prima versione di Conficker \u00e8 apparsa nel novembre 2008 e si \u00e8 rapidamente diffusa attraverso condivisioni di rete e unit\u00e0 USB infette. Secondo un conteggio, ha infettato ben 11 milioni di computer. Ci\u00f2 rende Conficker un&#039;enorme botnet che potrebbe causare molti danni attraverso enormi attacchi DDoS se gli aggressori volessero usarla per attaccare. Tuttavia, non ha emesso alcun attacco, e anche ora le vere intenzioni dei creatori dietro Conficker rimangono un mistero, e non \u00e8 mai stato chiaro a quale gruppo fosse attribuito.<\/p>\n\n\n\n<p>Si stima che il costo per ripulire Conficker raggiunga $9 miliardi e, sorprendentemente, i computer infettati da Conficker esistono ancora nonostante il fatto che sia stato rilasciato quasi un decennio fa.<\/p>\n\n\n\n<p>ZeroAccess<\/p>\n\n\n\n<p>Una delle botnet pi\u00f9 grandi conosciute, la botnet ZeroAccess \u00e8 emersa nel 2013 come botnet dell&#039;esercito con quasi 2 milioni di computer. \u00c8 una botnet difficile da affrontare a causa dell&#039;uso di un modello di server P2P + C&amp;C, ma i ricercatori di Symantec hanno studiato la botnet nel 2013 e hanno scoperto che quasi 500.000 dei dispositivi Bot avevano sandbox (sandbox del browser).<\/p>\n\n\n\n<p>ZeroAccess viene utilizzato principalmente per le frodi sui clic e il mining di bitcoin e, date le dimensioni della botnet, si pensa che abbia generato una ricchezza significativa per i controller dietro di essa al culmine della sua attivit\u00e0.<\/p>\n\n\n\n<p>Gameover Zeus<\/p>\n\n\n\n<p>Gameover Zeus \u00e8 un&#039;enorme botnet utilizzata principalmente per rubare le informazioni bancarie delle persone. La botnet ha fino a 1 milione di dispositivi informatici. Si stima che la botnet sia stata utilizzata per rubare oltre $100 milioni.<\/p>\n\n\n\n<p>Gameover Zeus \u00e8 una variante del malware Trojan.ZBot ed \u00e8 ancora attivo oggi. Gameover Zeus \u00e8 una variante sofisticata del malware originale che pu\u00f2 consentire frodi finanziarie su larga scala dirottando le sessioni di online banking di migliaia di vittime. Come molte attuali campagne di malware e-mail, viene in genere inviato tramite e-mail in uscita. Una volta che un utente infetto visita il proprio sito bancario, il malware intercetta la sessione, accede alle informazioni della vittima e ruba i suoi soldi.<\/p>\n\n\n\n<p>Sebbene Gameover Zeus sia stato rimosso nel 2014, molte varianti del malware Zeus sono ancora attive oggi.<\/p>\n\n\n\n<p>Necurs<\/p>\n\n\n\n<p>Necurs \u00e8 una delle botnet pi\u00f9 attive e conosciute in questo momento. \u00c8 stato uno dei maggiori distributori di e-mail dannose nel 2016 e ha anche promosso campagne di ransomware Locky su larga scala. Tuttavia, ha misteriosamente cessato le operazioni il 24 dicembre 2016 ed \u00e8 rimasto inattivo per quasi tre mesi. Durante questo periodo, il tasso di e-mail dannose rilevate da Symantec (un&#039;agenzia di sicurezza informatica) \u00e8 diminuito drasticamente.<\/p>\n\n\n\n<p>L&#039;attivit\u00e0 \u00e8 ripresa il 20 marzo e solo in quel giorno Symantec ha bloccato quasi 2 milioni di e-mail dannose. Tuttavia, dal suo ritorno, Necurs non si \u00e8 concentrato sull&#039;invio di campagne di posta elettronica dannose, ma piuttosto ha inviato campagne di spam stock &quot;pump and dump&quot;. Ha iniziato a inviare questo tipo di campagne prima di scomparire a dicembre e ha intensificato i suoi sforzi per continuare a farlo sin dal suo ritorno.<\/p>\n\n\n\n<p>Lo scopo dell&#039;invio di spam azionario \u00e8 aumentare il prezzo di un&#039;azione nelle mani dell&#039;e-mail incoraggiando la vittima ad acquistare azioni della stessa societ\u00e0. Una volta che il prezzo delle azioni \u00e8 aumentato dagli acquisti di azioni della vittima, lo spammer vende tutte le azioni. Ci\u00f2 fa s\u00ec che il prezzo delle azioni scenda drasticamente e rende meno probabile che le vittime vendano le loro azioni.<\/p>\n\n\n\n<p>Mirai<\/p>\n\n\n\n<p>La maggior parte delle persone probabilmente ha familiarit\u00e0 con Mirai, che ha devastato le reti di tutto il mondo negli ultimi mesi del 2016, utilizzando una gamma di dispositivi IoT per lanciare attacchi DDoS su vari obiettivi in tutto il mondo.<\/p>\n\n\n\n<p>Gli obiettivi iniziali degli attacchi DDoS di Mirai a settembre erano i siti web del provider di hosting OVH e dell&#039;esperto di sicurezza Brian Krebs. Si trattava di massicci attacchi DDoS, che all&#039;epoca erano i pi\u00f9 grandi di sempre a 1 Tbps e 620 Gbps, rispettivamente. alla fine di settembre, Mirai ha rilasciato un aggiornamento sulla sua comunit\u00e0 di hacker online HackForums e tre settimane dopo ha lanciato un massiccio attacco DDoS contro il provider DNS Dyn per bloccare l&#039;accesso degli utenti a diversi siti Web noti, tra cui Netflix, Twitter e PayPal.<\/p>\n\n\n\n<p>A fine novembre, una variante della rete Mirai ha sfruttato una vulnerabilit\u00e0 nei router in Germania per l&#039;accesso a Internet, portando a un attacco a quasi 1 milione di utenti Internet domestici; la stessa vulnerabilit\u00e0 ha colpito anche i router degli utenti Internet domestici irlandesi.<\/p>\n\n\n\n<p>La botnet Mirai \u00e8 costituita principalmente da router infetti e telecamere di sicurezza e questo incidente evidenzia che i dispositivi IoT sono molto permissivi quando si tratta di sicurezza.<\/p>\n\n\n\n<p>5. Panoramica<\/p>\n\n\n\n<p>Le botnet esistono da molto tempo e sono cresciute man mano che la tecnologia continua ad evolversi. Con la crescita dei dispositivi IoT e l&#039;aumento del numero di dispositivi associati a Internet, la storia dello sviluppo delle botnet potrebbe essere lungi dall&#039;essere finita.&nbsp;<\/p>","protected":false},"excerpt":{"rendered":"<p>Una botnet \u00e8 una rete che utilizza uno o pi\u00f9 mezzi di propagazione per infettare un gran numero di host con un virus programma bot (zombie), creando cos\u00ec una rete che pu\u00f2 essere controllata uno a molti tra il controller e gli host infetti.<\/p>","protected":false},"author":1,"featured_media":436,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[112],"tags":[140],"class_list":["post-433","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-website","tag-botnet"],"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/i0.wp.com\/affiv.com\/wp-content\/uploads\/2021\/12\/botnet.jpg?fit=576%2C384&ssl=1","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/posts\/433","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/comments?post=433"}],"version-history":[{"count":1,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/posts\/433\/revisions"}],"predecessor-version":[{"id":437,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/posts\/433\/revisions\/437"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/media\/436"}],"wp:attachment":[{"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/media?parent=433"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/categories?post=433"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/affiv.com\/it\/wp-json\/wp\/v2\/tags?post=433"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}