Chinese botnet infecteert wereldwijd routers en IoT-apparaten: De impact op Nederland en hoe je jezelf kunt beschermen
Reading in š¬š§ or another language
Botnet
Botnet is een combinatie van de woorden 'robot' en 'netwerk'. Een botnet bestaat uit veel apparaten, waarvan de eigenaren vaak niet eens weten dat ze geïnfecteerd zijn. Deze apparaten zijn geïnfecteerd met een bot-virus. Dit betekent dat een hacker de controle kan overnemen over de geïnfecteerde computer.
Een botnet verzamelaar of botmaster, is een persoon die de controle heeft over een bot-netwerk. Deze persoon beheert het botnet via een zogenoemde ‘Command-and-Control server’. Met deze server kan een hacker dus alle computers tegelijk opdrachten laten uitvoeren. Zo kan deze persoon veel apparaten tegelijk een website laten bezoeken, waardoor de servers van deze website worden overbelast. Dit wordt een DDoS aanval genoemd.
Er zijn veel verschillende manieren om een botnet op te zetten. Over het algemeen functioneert een botnet als volgt:
- Een apparaat wordt geïnfecteerd met een bot-virus. Dit kan door het bezoeken van een frauduleuze website of door het klikken op een corrupte link (via phishing of malware bijvoorbeeld).
- Het virus dwingt de computer te verbinden met een “Command-and-Control” server.
- De botmaster kan het apparaat nu op afstand besturen en opdrachten laten uitvoeren.
- De botmaster kan ervoor kiezen om een cyberaanval (DDoS) op te zetten of het botnet te verkopen op het Darkweb.
Werkelijk alle apparaten die verbonden zijn met het internet kunnen geïnfecteerd worden. Het is niet verassend dat sommige botnets bestaan uit duizenden, of zelfs miljoenen apparaten. Botmasters kunnen een botnet gebruiken voor verschillende doeleinden.
Doeleinden van een botnet
Botnets kunnen voor oneindig veel zaken gebruikt worden. We lichten hier de meest voorkomende doeleinden toe. Dit zijn DDoS aanvallen, spam, het verkopen van informatie, Bitcoin mining en malware.
-
DDoS aanvallen
De meeste botnets worden opgezet om een DDoS aanval uit te voeren. DDoS staat voor 'Distributed Denial-of-Service'. Dit betekent dat té veel apparaten tegelijk een website proberen te bezoeken. De server van de website kan simpelweg niet zó veel bezoekers tegelijk verwerken.
Soms gebeurt dit per ongeluk, bijvoorbeeld wanneer veel mensen tegelijk een website bezoeken. Dit kan het geval zijn bij de uitslag van een loterij of het boeken van concert tickets. Echter kan een website ook met opzet overbelast worden door middel van een botnet. Dan stuurt één persoon een leger van apparaten aan om een specifieke website te bezoeken.
Dit is dus een DDoS aanval en deze kan ertoe leiden dat een website niet bereikbaar is voor echte website bezoekers. De aanvallen zijn meestal bedoeld om de kracht te laten zien van hackers, of om de zwaktes van grote bedrijven in kaart te brengen.
-
Spam
Een ander doeleinde van een botnet is het verspreiden van spam. De botmaster kan onder jouw naam e-mails, Facebook berichten en bestanden versturen. Je vrienden of familie openen deze berichten misschien wel omdat ze jou vertrouwen. Je zou zomaar, zonder dat je het doorhebt, je naasten kunnen infecteren met virussen of spyware. Een botmaster heeft toegang tot al jouw contacten, op deze manier wordt het botnet snel groter.
-
Het verkopen van informatie
Als er eenmaal een bot is geïnstalleerd op jouw apparaat, dan heeft de botbeheerder meteen toegang tot alle informatie op jouw apparaat. Dit betekend dat diegene ook toegang heeft tot al jouw inloggegevens. Hierdoor is het mogelijk om onder jouw naam allerlei dingen te doen op het internet. Bovendien kunnen ze jouw inloggegevens verkopen aan anderen. Identiteitsfraude is tegenwoordig een wezenlijk gevaar. Jouw gegevens kunnen eenvoudig worden verkocht op het Darkweb.
-
Bitcoin mining
Een relatief nieuw doeleinde van botnets is het minen van Bitcoins. Voor het delven van Bitcoins heb je veel processorvermogen nodig. Daarom is het interessant voor botnetbeheerders om het vermogen van de geïnfecteerde computers te gebruiken.
Dit gebeurt zonder dat de eigenaar van het apparaat iets doorheeft. Het enige waar de eigenaar dit aan kan merken is het langzaam worden van zijn apparaat. De aanwezigheid van een bot kan ook opvallen doordat het ventilatiesysteem van een apparaat veel harder werkt. Het is maar de vraag of dit wat oplevert, want je botnet moet wel erg groot zijn, wil je er op deze manier iets aan verdienen. Bovendien zijn de andere doeleinden een stuk lucratiever.
-
Malware
Als er eenmaal een bot-virus op je apparaat geïnstalleerd is kan er malicious-software (malware) worden verspreid. Dit is kwaadaardige software die bedoeld is om computers te beschadigen, of om informatie te verzamelen. Een relatief bekende vorm hiervan is ransomware. Dit is software die je computer gijzelt totdat je losgeld betaalt om weer toegang te krijgen tot je computer. Het vervelende hieraan is dat je nooit zeker weet of je daadwerkelijk weer toegang krijgt tot je apparaat. Als je pech hebt vragen de hackers alleen om geld en is je computer definitief beschadigd.
Ben ik onderdeel van een botnet?
Het is best lastig om te achterhalen of je onderdeel bent van een botnet. Een van de tekenen waar je op moet letten is een langzame of onstabiele internetverbinding. Dit kan erop duiden dat programma’s op de achtergrond gebruikmaken van je internetverbinding. Helaas kan dit ook duiden op andere problemen met je computer en zal het lastig te achterhalen zijn wat de exacte oorzaak is.
Wanneer er door jouw account berichten op social media of e-mail worden verspreid zonder dat je dit zelf hebt gedaan, dan weet je zeker dat je onderdeel bent van een botnet. Dit geeft aan dat je apparaat is geïnfecteerd of in ieder geval je account is gehackt. In dit geval is het goed om je vrienden en familie in te lichten dat ze geen links van jou moeten openen.
Bescherming tegen botnets
Er zijn een aantal maatregelen die je kunt nemen om je apparaat te beschermen tegen bot-virussen. Ten eerste is het belangrijk dat alle software op je apparaat up-to-date is. Verder is het van belang dat automatische updaten aan staat. Deze updates zijn wellicht hinderlijk, maar het onderdeel uitmaken van een botnet is nog veel vervelender.
Daarnaast moet je oppassen als je online bent. Klik alleen op links als je deze vertrouwt. Het uitwisselen van bestanden is ook risicovol. Download alleen bestanden van organisaties of personen die je kent.
Vanzelfsprekend is het belangrijk om gebruik te maken van antivirussoftware. Dit is van essentieel belang om veilig gebruik te kunnen maken van het internet. Antivirussoftware zal je waarschuwen wanneer zich een verdachte situatie voordoet. Deze software voorkomt tevens dat hackers jouw computer in handen krijgen.
Tot slot is het verstandig om een Virtual Private Network (VPN) te gebruiken.
Een VPN versleutelt al jouw internetverkeer. Het is praktisch onmogelijk om een VPN-versleuteling te kraken. Hiermee voorkom je dat hackers bij jouw gevoelige informatie kunnen. Dit levert extra beveiliging op tegen botnets.
Daarnaast geniet je met een VPN van volledige anonimiteit op het internet. Het zorgt ervoor dat je IP-adres verborgen blijft, hierdoor kan niemand jouw handelingen op het internet achterhalen. Wil je goed beveiligd zijn? Maak dan gebruik van een VPN.
Meer over bot-netwerken lees je in het artikel 'De slagkracht van een botnetwerk'
September 2024
December 2021
āHet botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dagā
Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.
April 2021
Botnet āPrometeiā speurt internet af op niet gepachte Microsoft Exchange servers
Volgens nieuw onderzoek maken aanvallers gebruik van de 'ProxyLogon Microsoft Exchange Server-fouten' om kwetsbare machines te coƶpteren voor een cryptocurrency-botnet genaamd 'Prometei'.
Zombies (botnets) rukken op in Nederland
Spamhaus meldt een sterke stijging van het aantal botnetservers in Nederland. In vergelijking met een jaar eerder steeg het aantal botnetservers in ons land met 27 procent. Daarmee schiet ons land Rusland voorbij, dat jarenlang de Europese lijst aanvoerde.
Januari 2021
Internationale politieoperatie 'LadyBird' geslaagd
ćChoose your language
November 2020
De slagkracht van een botnetwerk
Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is.Ā Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots.Ā Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.
Oktober 2020
Word geen zombie! Het gevaar van botnets
Het klinkt als het plot van een slechte film: een kwaadaardig netwerk van miljoenen zombiecomputers bedreigt de wereld. Helaas bestaan dit soort netwerken echt. We noemen ze botnets. Maar wat is een botnet precies? En hoe bescherm je jouw bedrijf ertegen?
Maart 2020
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geĆÆnfecteerde computers een van 's werelds grootste botnets zijn.
Oktober 2019
Servers botnet offline
De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden. Zij worden onder andere verdacht van computervredebreuk (hacking) en het verspreiden van malware.