Wat is een botnet?
Een botnet is een netwerk van computers die zijn geïnfecteerd met malware en dat wordt bestuurd door een cybercrimineel achter één hoofdcomputer. De gekaapte computers worden gebruikt om cyberaanvallen uit te voeren zonder dat de eigenaars dit weten. De term botnet is een combinatie van 'robot' en 'netwerk'.
U kunt op twee manieren het slachtoffer worden van deze cyberdreiging: uw apparaat kan verstrikt raken in een botnet van geïnfecteerde computers of u kunt het doelwit worden van een aanval die door een botnet wordt uitgevoerd.
Hoe werken botnetten?
Botnets hebben twee dingen nodig om te werken: een groot netwerk van geïnfecteerde apparaten (ook wel 'bots' of 'zombies' genoemd) die de aanval uitvoeren en een 'bot herder' die de zombies tijdens de aanval aanstuurt.
Zo worden botnets meestal gemaakt:
-
Een cybercrimineel valt apparaten aan, misschien door misbruik te maken van een kwetsbaarheid in de software of door social engineering-tactieken in te zetten om toegang te krijgen.
-
Via een Trojaans paard of andere methoden wordt Botnet-malware op de doelcomputers geïnstalleerd, waardoor de apparaten in bots veranderen.
-
De bots vormen samen een zombienetwerk.
Botnets worden meestal op twee manieren opgezet: op basis van het client-servermodel of het peer-to-peermodel.
Het client-servermodel
De conventionele manier om een botnet op te zetten is het client-servermodel, waarbij bots hun instructies en updates van één locatie ontvangen, meestal een website of gedeelde server. Hoewel dit in de begindagen effectief was, is een client-serverbotnet eenvoudig te stoppen door simpelweg de serverlocatie uit te schakelen.
Een client-servernetwerk wordt bestuurd vanaf één enkele serverlocatie.
Het peer-to-peermodel
In een peer-to-peermodel (P2P) communiceren geïnfecteerde botnetcomputers rechtstreeks met een paar andere computers in het netwerk, waarna die weer met een paar andere computers worden verbonden. Dit gaat zo verder totdat het hele systeem met elkaar is verbonden. Zodoende is het geen probleem als er een paar apparaten uitvallen: andere apparaten nemen hun taak over. Dit gedecentraliseerde model maakt het moeilijker om botnetaanvallen op te sporen en te stoppen.
De ingebouwde redundantie van gedecentraliseerde P2P-netwerken maakt ze robuuster.
Waar worden botnets voor gebruikt?
Botnets kunnen voor verschillende schadelijke doeleinden worden gebruikt. Over het algemeen worden botnetaanvallen echter om twee redenen uitgevoerd: snel malware verspreiden en/of een groot aantal apparaten tegelijkertijd dezelfde taak laten uitvoeren.
Deze mogelijkheden vormen de basis voor verschillende soorten botnetaanvallen, waaronder:
Spam- en phishingaanvallen
Botnets kunnen worden gebruikt om enorme hoeveelheden spam-e-mails of phishingberichten te sturen om slachtoffers over te halen gevoelige gegevens te delen, malware te downloaden of schadelijke websites te bezoeken. Een groot aanvalsoppervlak verhoogt de kans op succesvolle aanvallen spam- en phishingaanvallen: hoe meer berichten er worden gestuurd, hoe meer mensen in de val kunnen lopen.
Malware verspreiden
Botnets worden vaak gebruikt om snel virussen of malware te verspreiden naar zoveel mogelijk machines. Met een botnet kunnen virussen in korte tijd zoveel mogelijk slachtoffers bereiken, vooral als het apparaten via e-mail of een open netwerk probeert te infecteren.
DDoS-aanvallen
Bij een DDoS-aanval (Distributed Denial-of-Service) wordt een website overspoelt door botverkeer. De site wordt ongelooflijk traag of crasht, waardoor deze in feite onbruikbaar wordt voor legitieme bezoekers. Hackers gebruiken vaak DDoS-aanvallen als een vorm van protest of om te trollen. Hoe meer bots erbij zijn betrokken, hoe moeilijker het is om een DDoS-aanval te stoppen.
Brute force-aanvallen
Bij een brute force-aanval worden er steeds opnieuw verschillende combinaties van tekens en cijfers geprobeerd om wachtwoorden te kraken en toegang te krijgen tot vertrouwelijke accounts. Dit proces vereist een grote hoeveelheid rekenkracht, dus botnets zetten al hun bots in en bundelen hun middelen totdat ze uiteindelijk toegang krijgen. Sterke wachtwoorden zijn moeilijker te kraken, maar het is wel degelijk mogelijk met de 'brute kracht' van een botnet.
Cryptojacking
Cryptojacking dwingt botnetzombies om Bitcoins en andere cryptovaluta te minen, wat een flinke aanslag op de apparaatbronnen betekent. Door de bots te gebruiken om te minen, maken cryptojackers winst. De slachtoffers blijven achter met trage laadtijden, hoge energierekeningen en meer slijtage aan hun apparaten.
Nep advertentieverkeer
Veel websites zijn afhankelijk van een grote hoeveelheid verkeer om inkomsten uit advertenties te genereren. Hoe meer verkeer een website ontvangt, hoe meer advertenties worden getoond, wat uiteindelijk meer geld oplevert voor de eigenaren van de site. Op geld beluste hackers kunnen botnets inzetten om bots naar hun sites te leiden, wat zorgt voor een kunstmatige toename van het aantal bezoekers en zo een toename van advertentie-inkomsten.
Wat er gebeurt als uw pc onderdeel is van een botnet
Hackers streven ernaar om apparaten onopgemerkt in een botnet te houden. Het kan lastig zijn om te zien wanneer uw apparaat een bot is geworden, maar er zijn bepaalde signalen:
-
Slechte prestaties: botnet-bots worden vaak gemaakt om taken uit te voeren die systeembronnen uitputten, zoals de CPU, het RAM (Random Access Memory) en systeembandbreedte.
-
Spam-e-mails: Uw contactpersonen ontvangen mogelijk spam-e-mails van u. Botnets gebruiken persoonlijke e-mails om spam-e-mails en nepmails te sturen omdat ze anti-spammaatregelen omzeilen.
-
Hoge energierekeningen: door de intensieve activiteiten van een botnet kunnen uw energiekosten flink oplopen.
-
Een bekend doelwit zijn: Als uw apparaat deel uitmaakt van een botnet, wordt het als een gemakkelijk doelwit bestempeld voor andere aanvallen, waaronder spam, adware en schadelijke pop-ups. Dezelfde hacker die uw apparaat in een zombie heeft veranderd, weet dat uw bescherming niet zo sterk is als die van anderen.
-
Geblokkeerde antivirussoftware: Soms zorgt de malware die uw apparaat in een bot heeft veranderd ervoor dat u geen antivirussoftware kunt downloaden of uitvoeren. Hierdoor bent u kwetsbaar voor andere malware en webdreigingen. Als u geen sterke antivirus op uw apparaat hebt, download dan nu AVG AntiVirus FREE.
Veelvoorkomende botnettypes
Door hun aanpassingsvermogen zijn er allerlei bekende botnettypen, elk met hun eigen kenmerken en payload. Sinds hun ontdekking zijn botnets verantwoordelijk geweest voor een reeks beruchte cyberbeveiligingsaanvallen, waarbij chaos werd aangericht op tal van apparaten en bij gebruikers.
Hier zijn enkele bekende botnetvoorbeelden:
GameOver ZeuS
Het peer-to-peerbotnet GameOver ZeuS werd voor het eerst ontdekt in 2011 en gebruikt om bankgegevens, aanmeldingsgegevens en andere gevoelige gegevens van geïnfecteerde apparaten te stelen. GameOver ZeuS infiltreerde webbrowsers met schadelijke code, veranderde internetverkeer en onderschepte gevoelige gegevens die werden ingevoerd op bankwebsites of bij andere online diensten.
Naast het stelen van gegevens, verspreidde GameOver ZeuS ook andere malware, zoals ransomware en spambots om nog meer schade aan te kunnen richten.
Mirai
Mirai werd in 2016 ontdekt en is een botnet dat zich richt op IoT-apparaten (Internet of Things), zoals routers, camera's en slimme apparaten. Het scant internet op kwetsbare IoT-apparaten die kunnen worden gebruikt in DDoS-aanvallen en probeert zich aan te melden met zwakke of standaard aanmeldingsgegevens. Mirai evolueert nu naar sterkere IoT-botnetversies zoals Reaper.
ZeroAccess
ZeroAccess is een Trojaans paard dat malware gebruikt en zich richt op Windows-besturingssystemen. Het is rond 2011 opgedoken en gebruikt rootkit-methoden om onder de radar te blijven terwijl andere apparaten worden gedwongen om zich bij het botnet aan te sluiten. Het wordt voornamelijk gebruikt voor cryptojacking en het klikken op nepadvertenties. ZeroAccess is nog niet verdwenen, maar de impact en het gevaar ervan zijn flink afgenomen.
Emotet
Emotet is een bijzonder gevaarlijk botnet dat kan worden gebruikt om persoonlijke gegevens van apparaten te stelen of om te spammen en malware af te leveren. Het werd begin 2021 stilgelegd, maar keerde begin 2023 terug en heeft zich sindsdien geleidelijk aan uitgebreid.
Beschermen tegen botnets
Door geavanceerde cyberbeveiligingsmaatregelen te nemen, kunt u een infectie helpen voorkomen. Zo verhoogt u de beveiliging tegen botnets en helpt u uw apparaat beschermen in geval van een aanval:
-
Maak gebruik van sterke wachtwoorden: Sommige botnetinfecties draaien om het kraken van zwakke wachtwoorden om onbevoegde toegang tot apparaten of accounts te krijgen. Complexe, sterke wachtwoorden zijn uw beste kans om deze valkuil te vermijden. Vergeet niet om het standaardwachtwoord op apparaten zoals routers te wijzigen.
-
Gebruik meervoudige verificatie: Ttweeledige authenticatie (2FA) en multifactorauthenticatie (MFA) bieden een extra beveiligingslaag, zelfs als uw wachtwoord wordt gestolen. Stel dit op alle accounts in, zodat aanmeldpogingen moeten worden bevestigd met een extra stap of twee, bijvoorbeeld met een pincode die naar uw telefoon wordt gestuurd.
-
Wees alert op phishingaanvallen: Botnethackers kunnen phishingaanvallen gebruiken om uw persoonlijke gegevens te stelen of malware op uw apparaat te installeren. Leer de trucs om spam te vermijden, waaronder het stoppen van spam-e-mails, en zorg ervoor dat u social engineering-trucs kunt herkennen. De basisregels zijn: download geen bestanden en klik niet op links die u niet vertrouwt, en wees altijd voorzichtig voordat u op een online advertentie klikt.
-
Installeer allesomvattende beveiligingssoftware: beveiligingssoftware met een groot aantal tools die in realtime samenwerken, kan u helpen webdreigingen zoals malware, verdachte websites en schadelijke links te vermijden.
Kies voor bescherming tegen webdreigingen met AVG AntiVirus FREE
Blijf botnet herders en andere hackers een stap voor met AVG AntiVirus FREE. Beschermd achter zes krachtige beschermingslagen tegen malware en uitgerust met geavanceerde functies die nepsites en schadelijke links kunnen detecteren, profiteert u van bekroonde realtimebescherming tegen de meest uiteenlopende webdreigingen. Download het vandaag nog gratis.