Uw IP: Onbekend · Je status: BeschermdOnbeschermdOnbekend
Blog Diepgaand

Wat is een botnet?

Een bot is een programma dat taken uit kan voeren zonder menselijke tussenkomst en een botnet is een netwerk van bots. Als cybercriminelen een leger van bots tot hun beschikking hebben, kunnen ze apparaten hacken, cyberaanvallen uitvoeren en hele netwerken platleggen. Ze kunnen hier zelfs jouw computer voor gebruiken. In dit artikel leggen we uit wat een botnet precies is en hoe het werkt.

Laura Klusaite

Laura Klusaite

Jul 21, 2021 · 4 minuten lezen

Wat is een botnet?

Botnet betekenis

Maar wat is een botnet nu precies? Een botnet (kort voor “robotnetwerk”) is een grote verzameling geïnfecteerde apparaten die commando's van hackers aannemen en zelfstandig kunnen opereren. Geïnfecteerde apparaten kunnen schadelijke software of malware naar andere apparaten verspreiden, waardoor het botnet nog groter wordt.

Criminelen die botnets creëren, worden “botbeheerders” genoemd. Botbeheerders verhuren hun botnet soms aan andere hackers, zodat het onderhouden en uitbreiden ervan lonend kan zijn, zelfs als ze zelf geen aanvallen uitvoeren.

Dit is een voorbeeld van hoe dat gaat:

  • Een botnetbeheerder laat malware op het internet vrij die computers met een bot infecteert;
  • De bot op de geïnfecteerde computers logt in op een door de botnetbeheerder aangegeven server;
  • Een hacker betaalt voor toegang tot het botnet en stuurt instructies naar alle geïnfecteerde computers, die vervolgens automatisch spam beginnen te versturen.

De geïnfecteerde apparaten die deel uitmaken van een dergelijk netwerk worden ‘zombiecomputer’ of ‘zombies’ genoemd. Zombies zijn in dit geval simpelweg computers met een internetverbinding die door een hacker overgenomen zijn. Het gevaarlijke is dat computergebruikers meestal niet eens in de gaten hebben dat er iets mis is, omdat alle bot-activiteiten op de achtergrond van hun systeem plaatsvinden.

Typen botnets

  • Client-server-model. In dit model wordt een netwerk door één server opgezet en beheerd. Deze server fungeert als botbeheerder. De aanvaller staat aan het roer van alle operaties en onderhoudt de communicatie met geïnfecteerde apparaten. Elke bot maakt verbinding met het controlecentrum om instructies te ontvangen en nieuwe commando's uit te voeren. De botbeheerder kan echter gemakkelijk worden opgespoord en zijn server kan worden uitgeschakeld.
Client-server-model
  • Peer-to-peer model. Dit type botnet is gedecentraliseerd, wat betekent dat er geen centrale server is die verantwoordelijk is voor de operaties. Elke bot kan zowel het commando en controlecentrum als de cliënt zijn. Zelfs als het je lukt om enkele bots te stoppen, heeft dat geen effect op de hele werking van het systeem. Peer-to-peer botnets zijn veel moeilijker te bestrijden en het is vaak ook een stuk moeilijker om het brein achter het systeem te vinden.

Veel voorkomende botnet-aanvallen

DDoS-aanvallen

Bij een botnet DDoS richten hackers zich op een specifieke website, server of netwerk en sturen ze hun botleger erop af. De bots verstoppen het netwerk met grote hoeveelheden dataverkeer, waardoor diensten vastlopen en echte gebruikers geen toegang kunnen krijgen. Er zijn een aantal redenen waarom daders DDoS-aanvallen uitvoeren:

  • Diensten van zakelijke rivalen verstoren;
  • Politieke campagnes saboteren;
  • Hacktivisme (het promoten van een politieke agenda of sociale verandering);
  • Een cyberoorlog tussen landen;
  • Voor financieel gewin.

In 2020 ontvingen meerdere banken en financiële instellingen in Australië e-mails waarin werd gedreigd met DDoS-aanvallen tenzij ze losgeld betaalden. Dit soort bedreigingen is aan de orde van de dag voor veel grote organisaties die afhankelijk zijn van het internet. Als een DDoS-aanval een website of applicatie platlegt, worden elke seconde inkomsten misgelopen.

Phishing attacks

Hackers gebruiken phishing-e-mails om ransomware-aanvallen uit te voeren, spam te verspreiden, je persoonlijke gegevens te stelen of je apparaat aan hun botleger toe te voegen.

Brute force-attacks

Hackers gebruiken botnets om brute force-attacks uit te voeren en zo op particuliere netwerken in te breken. Botnets kunnen combinaties van veelgebruikte wachtwoorden uitproberen en de resultaten aan het controlecentrum doorgeven.

Hoe weet ik of mijn computer deel uitmaakt van een botnet?

Veel mensen merken het in eerste instantie niet op wanneer hun computer in een “zombie” verandert. Het is belangrijk regelmatig een uitgebreide malwarescan uit te voeren en je systeemsoftware up-to-date te houden. Wees ook op je hoede als je één van de volgende zaken opmerkt:

  • Je apparaat is trager en crasht vaker dan normaal;
  • Je contactpersonen ontvangen verdachte e-mails uit jouw naam;
  • Je computer doet er langer over om af te sluiten, of je hebt moeite om hem uit te zetten;
  • Je kunt geen nieuwe systeemupdates downloaden;
  • Je internetverbinding lijkt trager te zijn;
  • Er zijn programma’s actief op je apparaat die je niet herkent.

Botnet verwijderen

Als je hebt ontdekt dat je computer deel uitmaakt van een botnet, is het botnet verwijderen je prioriteit. Verbreek direct je internetverbinding en scan je systeem met een goede anti-virusscanner. Omdat malware zich soms moeilijk laat verwijderen, is voorkomen natuurlijk altijd de beste optie.

5 manieren om te voorkomen dat je computer onderdeel van een botnet wordt

1. Werk je software regelmatig bij om het risico op kwetsbaarheden in je systeem te verkleinen;

2. Klik niet op verdachte links, omdat phishing vaak wordt gebruikt om malware en bots te verspreiden. Hackers kunnen zich voordoen als overheidsorganisaties, vrienden of bedrijven;

3. Installeer anti-malwaresoftware. Hoewel de meeste apparaten ingebouwde beveiligingsfuncties hebben, is extra beveiliging geen slecht idee;

4. Gebruik sterke wachtwoorden. Een sterk wachtwoord bevat hoofdletters, kleine letters, cijfers en speciale symbolen.

5. Gebruik een VPN. Een virtueel privénetwerk versleutelt je internetverkeer, zodat niemand kan zien wat je online doet. Daders gebruiken vaak onbeveiligde routers om aangesloten apparaten met malware te infecteren, bijvoorbeeld via openbare wifi-hotspots of rechtstreeks via een thuisnetwerk. Met één NordVPN-account kun je tot zes apparaten beschermen, inclusief je router. Zo kan je jezelf tegen toevoeging aan botnets beschermen.

Online beveiliging begint met een klik.

Blijf veilig met 's werelds toonaangevende VPN