Skip to main content

Vollgar botnet e gli attacchi informatici.

Il team di “Guardicore Labs Cyber Security Research Team”, un gruppo di ricerca globale, composto da hacker, ricercatori sulla sicurezza informatica ed esperti del settore, ha scoperto una botnet, una rete di computer infettati da software dannoso in modo da poter esser controllati in remoto. I computer vengono forzati ad inviare spam, diffondere virus o lanciare attacchi DDoS (Distributed Denial of Service) senza che i veri proprietari ne siano consapevoli. I DDoS sono una delle principali minacce a livello informatico. L’acronimo è traducibile in italiano nel seguente modo: Interruzione distribuita del servizio, ovvero mettere fuori uso un sito internet, dopo averlo tempestato di richieste.

 

Per spiegare cosa è un attacco DDoS è necessario fare un passo indietro. Il nome originario era DOS (Denial of service). Infatti, come suggerisce il nome, l’obiettivo era quello di ingolfare i server di un sistema informatico. Server più colpiti sono quelli delle aziende. Si riesce a bloccare il server, esaurendo la banda di comunicazione e rendendo quindi inutilizzabile il sito. Questo principio viene utilizzato anche dagli attacchi DDoS, ma con la differenza che quando ci si trova davanti a un attacco DOS, bisogna difendersi da un’unica sorgente di attacco informatico.
Mentre quando si deve fronteggiare un attacco DDoS, le false richieste di accesso al server arrivano da più fonti. I server, essendo raggiunti da più richieste contemporaneamente e da fonti diverse, si intasano in minor tempo.

Tornando sul tema botnet, in apertura, abbiamo fornito la nozione. Entriamo nel vivo del discorso. Un noto esempio è la botnet Mirai, che nel 2016 è riuscita ad interrompere i servizi di colossi come Twitter e Amazon. E due mesi dopo, in Germania, è riuscita a mettere fuori uso le reti internet e telefoniche di un milione di persone.

Un’altra botnet, che attacca i sistemi operativi Windows è la Vollgar. Scoperta intorno a maggio del 2018, installava sui computer RAT (Remote Access Trojan), ovvero un malware in grado di aver accesso al pc delle vittime ignare da remoto, e silent miner, virus che sfruttano i computer per avere accesso ai bitcoin. Gli esperti del Guardicore Labs hanno scoperto che ora ogni giorno eseguiti attacchi contro server MS-SQL. Una volta violato il sistema vengono, vengono inseriti i malware RAT e silent miner. I database più colpiti sono quelli della sanità, aviazione ed istruzione. È assai difficile capire quali dispositivi sono stati attaccati e quali no.

Alcuni sviluppatori e ricercatori sono riusciti a creare un tool per trovare nei server se ci sono stati, o meno, attacchi. Quindi è possibile verificare se la macchina è stata infettata.

Condividi: