La botnet Mariposa, la rete di computer zombie controllata da alcuni cyber-crimanali, ha infettato fino ad oggi 13 milioni di PC in 190 Paesi. E’ di oggi la notizia che la polizia spagnola ha arrestato tre uomini con l’accusa di essere i creatori di una delle più grandi botnet al mondo finalizzata alla sottrazione di informazioni personali riservate, credenziali bancarie, password e numeri di carte di credito. Colpiti numerosi PC di grandi aziende (oltre la metà delle 1.000 aziende più grandi al mondo) e almeno 40 importanti banche.
Gli esperti di sicurezza sottolineano che l’arresto dei responsabili di Mariposa costituisce un piccolo ma significativo successo contro “la piaga” delle botnet, diventate ormai lo strumento preferito dai criminali informatici.
Rik Ferguson, ricercatore di Trend Micro ha commentato: “Mariposa, come botnet controllata da un unico gruppo di criminali, è sicuramente una botnet di grandi dimensioni, soprattutto se consideriamo che le botnet sono solitamente controllate e sfruttate da più gruppi criminali”.
“I computer compromessi, in alcuni casi, possono arrivare anche a 100 milioni, com’è emerso da nostre analisi precedenti, ciò significa che Mariposa, pur essendo considerevole come singola botnet, è tuttavia piccola rispetto al numero totale di PC potenzialmente infettabili”, ha concluso Ferguson.
Ecco una breve spiegazione di cosa sono le botnet e qualche suggerimento per difendersi efficacemente.
Attenti ai PC zombie, puntano al vostro portafogli
Quando vedete il termine bot, botnet o persino computer citato in un articolo di giornale, a meno che non siate direttamente coinvolti o interessati al settore informatico la tentazione è quella di passare rapidamente all’articolo successivo.
Per molti versi questa mancanza di sensibilizzazione o interesse è una delle principali ragioni per le quali il cybercrimine riesce a ottenere così tanto successo.
Quindi vi consigliamo di leggere le informazioni e i consigli che seguono: lo dovete a voi stessi, alla vostra identità, al vostro conto corrente, alla vostra carta di credito e alla vostra casella di posta elettronica.
Cos’è una botnet?
I criminali usano software pericoloso, o malware, per penetrare nei computer altrui. Le macchine così infettate sono soprattutto i PC di casa di normali utenti. Recenti statistiche pubblicate da TrendLabs indicano che il 75% di tutti i computer infettati da un bot risiedono in qualche abitazione, e in tutto il mondo se ne contano decine di milioni.
Un computer infettato si trova sotto il pieno controllo remoto di un criminale. “Bot” è un’abbreviazione di “robot”; un altro termine spesso applicato a questo genere di infezioni è “zombie”, per ovvie ragioni.
Una rete botnet è un gruppo di computer che ricadono sotto il controllo di un singolo individuo o di una banda criminale. Questi criminali usano i computer infettati come risorsa per guadagnare denaro e, con l’esplosione di una vera e propria economia sotterranea, hanno messo a punto vari metodi per monetizzare i loro “investimenti”.
Perché è importante non sottovalutare il pericolo?
I bot sono innanzitutto progettati per sottrarre i dati per il login ai servizi di home banking, credenziali per l’uso di servizi online come PayPal ed eBay, o per accedere alla webmail – in pratica qualunque combinazione username/password che possa esistere su un computer.
I bot sono anche in grado di aggiungere surrettiziamente contenuti supplementari alle pagine dei siti bancari per acquisire ulteriori informazioni: un esempio può essere una reale pagina di login del sito di una carta di credito che venga estesa per richiedere non solo username e password, come di consueto, ma anche il PIN del bancomat.
Oltre a essere utilizzate per la sottrazione di informazioni, le reti botnet vengono spesso affittate ad altri gruppi criminali come piattaforma di distribuzione.
Chi per esempio intende distribuire un software antivirus fasullo può pagare il proprietario di una botnet in base al numero di copie del programma scaricate sui computer controllati dalla botnet stessa; chi deve inviare grandi quantità di messaggi spam può subappaltarne la spedizione al proprietario di una botnet che userà i PC infetti per diffondere spam ovunque.
I bot sono impiegati anche per installare siti Web pericolosi approntati in maniera tale da allargare la catena delle infezioni o siti di phishing progettati per sottrarre informazioni. In alcuni casi i PC infettati sono usati per rendere possibile il download di contenuti pornografici legali e illegali.
Il malware usato per infettare i computer è spesso realizzato affinché eluda i controlli dei software antivirus tradizionali, e molti siti Web legittimi vengono compromessi per infettare il visitatore di passaggio. Il software necessario per crearsi una propria botnet è gratuitamente disponibile nei forum online.
Criminali incalliti e principianti assoluti si dedicano sempre più a queste attività. Una botnet è la piattaforma preferita dalla maggior parte dei cybercriminali.
Quando si parla di botnet sarebbe davvero bello poter affermare che la situazione sta migliorando, ma non è così. Sempre più computer vengono infettati, e restano tali per periodi di tempo sempre più lunghi. Una precedente analisi condotta da Trend Micro su 100 milioni di PC compromessi ha evidenziato che in molti casi i computer restano infetti per circa 2 anni.
Cosa si può fare?
Tenetevi informati. Scoprite come funziona il vostro software antivirus, se non vi avvisa nel momento in cui visitate una pagina Web potenzialmente pericolosa allora non è in grado di proteggervi.
Usate strumenti gratuiti come Web Protection e BrowserGuard di Trend Micro, che sono stati progettati per fermare le infezioni prima che possano verificarsi. Una volta che lo zombi si trova nel vostro PC farà tutto quello che può per rimanervi a lungo. Date una mano a voi stessi, è gratis.