Botnet è la combinazione delle parole Robot e Net ossia una rete di robot. Consiste nel prendere il controllo attraverso malware/trojan una serie di dispositivi (Bot) collegati fra loro in rete, in modo da poterli utilizzare a piacimento per amplificare gli attacchi o raccogliere informazioni, senza che il proprietario di tale dispositivo (bot) si accorga di nulla.

Lo scopo di chi crea una botnet è quello di avere sotto il proprio controllo piu bot possibili, in modo da poter sfruttare la loro potenza di calcolo per automatizzare attacchi come DDoS (Distribuited Denial Of Service) o spamming.

 

Come funziona

L’attaccante rende disponibile in rete un malware che avvia una connessione ad un server C&C (command & control) con il quale il bot herder o bot master può controllare ogni macchina infettata. A questo punto il criminale può decidere se rubare le informazioni di ogni macchina, o le credenziali (kelogging), click fraud (frode sui click) ossia far visitare alle vittime determinati siti senza che ne sia consapevole, o addirittura bitcoin mining.