Er zijn veel verschillende manieren om een botnet op te zetten. Over het algemeen functioneert een botnet als volgt:
- Een apparaat wordt geïnfecteerd met een bot-virus. Dit kan door het bezoeken van een frauduleuze website of door het klikken op een corrupte link (via phishing of malware bijvoorbeeld).
- Het virus dwingt de computer te verbinden met een “Command-and-Control” server.
- De botmaster kan het apparaat nu op afstand besturen en opdrachten laten uitvoeren.
- De botmaster kan ervoor kiezen om een cyberaanval (DDoS) op te zetten of het botnet te verkopen op het Darkweb.
Werkelijk alle apparaten die verbonden zijn met het internet kunnen geïnfecteerd worden. Het is niet verassend dat sommige botnets bestaan uit duizenden, of zelfs miljoenen apparaten. Botmasters kunnen een botnet gebruiken voor verschillende doeleinden.
Doeleinden van een botnet
Botnets kunnen voor oneindig veel zaken gebruikt worden. We lichten hier de meest voorkomende doeleinden toe. Dit zijn DDoS aanvallen, spam, het verkopen van informatie, Bitcoin mining en malware.
De meeste botnets worden opgezet om een DDoS aanval uit te voeren. DDoS staat voor 'Distributed Denial-of-Service'. Dit betekent dat té veel apparaten tegelijk een website proberen te bezoeken. De server van de website kan simpelweg niet zó veel bezoekers tegelijk verwerken.
Soms gebeurt dit per ongeluk, bijvoorbeeld wanneer veel mensen tegelijk een website bezoeken. Dit kan het geval zijn bij de uitslag van een loterij of het boeken van concert tickets. Echter kan een website ook met opzet overbelast worden door middel van een botnet. Dan stuurt één persoon een leger van apparaten aan om een specifieke website te bezoeken.
Dit is dus een DDoS aanval en deze kan ertoe leiden dat een website niet bereikbaar is voor echte website bezoekers. De aanvallen zijn meestal bedoeld om de kracht te laten zien van hackers, of om de zwaktes van grote bedrijven in kaart te brengen.
Meer info over DDoS »
Een ander doeleinde van een botnet is het verspreiden van spam. De botmaster kan onder jouw naam e-mails, Facebook berichten en bestanden versturen. Je vrienden of familie openen deze berichten misschien wel omdat ze jou vertrouwen. Je zou zomaar, zonder dat je het doorhebt, je naasten kunnen infecteren met virussen of spyware. Een botmaster heeft toegang tot al jouw contacten, op deze manier wordt het botnet snel groter.
-
Het verkopen van informatie
Als er eenmaal een bot is geïnstalleerd op jouw apparaat, dan heeft de botbeheerder meteen toegang tot alle informatie op jouw apparaat. Dit betekend dat diegene ook toegang heeft tot al jouw inloggegevens. Hierdoor is het mogelijk om onder jouw naam allerlei dingen te doen op het internet. Bovendien kunnen ze jouw inloggegevens verkopen aan anderen. Identiteitsfraude is tegenwoordig een wezenlijk gevaar. Jouw gegevens kunnen eenvoudig worden verkocht op het Darkweb.
Een relatief nieuw doeleinde van botnets is het minen van Bitcoins. Voor het delven van Bitcoins heb je veel processorvermogen nodig. Daarom is het interessant voor botnetbeheerders om het vermogen van de geïnfecteerde computers te gebruiken.
Dit gebeurt zonder dat de eigenaar van het apparaat iets doorheeft. Het enige waar de eigenaar dit aan kan merken is het langzaam worden van zijn apparaat. De aanwezigheid van een bot kan ook opvallen doordat het ventilatiesysteem van een apparaat veel harder werkt. Het is maar de vraag of dit wat oplevert, want je botnet moet wel erg groot zijn, wil je er op deze manier iets aan verdienen. Bovendien zijn de andere doeleinden een stuk lucratiever.
Als er eenmaal een bot-virus op je apparaat geïnstalleerd is kan er malicious-software (malware) worden verspreid. Dit is kwaadaardige software die bedoeld is om computers te beschadigen, of om informatie te verzamelen. Een relatief bekende vorm hiervan is ransomware. Dit is software die je computer gijzelt totdat je losgeld betaalt om weer toegang te krijgen tot je computer. Het vervelende hieraan is dat je nooit zeker weet of je daadwerkelijk weer toegang krijgt tot je apparaat. Als je pech hebt vragen de hackers alleen om geld en is je computer definitief beschadigd.
Meer info over Malware »
Ben ik onderdeel van een botnet?
Het is best lastig om te achterhalen of je onderdeel bent van een botnet. Een van de tekenen waar je op moet letten is een langzame of onstabiele internetverbinding. Dit kan erop duiden dat programma’s op de achtergrond gebruikmaken van je internetverbinding. Helaas kan dit ook duiden op andere problemen met je computer en zal het lastig te achterhalen zijn wat de exacte oorzaak is.
Wanneer er door jouw account berichten op social media of e-mail worden verspreid zonder dat je dit zelf hebt gedaan, dan weet je zeker dat je onderdeel bent van een botnet. Dit geeft aan dat je apparaat is geïnfecteerd of in ieder geval je account is gehackt. In dit geval is het goed om je vrienden en familie in te lichten dat ze geen links van jou moeten openen.
Bescherming tegen botnets
Er zijn een aantal maatregelen die je kunt nemen om je apparaat te beschermen tegen bot-virussen. Ten eerste is het belangrijk dat alle software op je apparaat up-to-date is. Verder is het van belang dat automatische updaten aan staat. Deze updates zijn wellicht hinderlijk, maar het onderdeel uitmaken van een botnet is nog veel vervelender.
Daarnaast moet je oppassen als je online bent. Klik alleen op links als je deze vertrouwt. Het uitwisselen van bestanden is ook risicovol. Download alleen bestanden van organisaties of personen die je kent.
Vanzelfsprekend is het belangrijk om gebruik te maken van antivirussoftware. Dit is van essentieel belang om veilig gebruik te kunnen maken van het internet. Antivirussoftware zal je waarschuwen wanneer zich een verdachte situatie voordoet. Deze software voorkomt tevens dat hackers jouw computer in handen krijgen.
Tot slot is het verstandig om een Virtual Private Network (VPN) te gebruiken.