Wat is een botnet?

Botnet betekenis

Maar wat is een botnet nu precies? Een botnet (kort voor ‘robotnetwerk’) is een grote verzameling geïnfecteerde apparaten die commando’s van hackers aannemen en zelfstandig kunnen opereren. Geïnfecteerde apparaten kunnen schadelijke software of malware naar andere apparaten verspreiden, waardoor het botnet nog groter wordt.

Criminelen die botnets creëren, worden ‘botbeheerders’ genoemd. Botbeheerders verhuren hun botnet soms aan andere hackers, zodat het onderhouden en uitbreiden ervan lonend kan zijn, zelfs als ze zelf geen aanvallen uitvoeren.

Dit is een voorbeeld van hoe dat gaat:

• Een botnetbeheerder laat malware op het internet vrij die computers met een bot infecteert;
• De bot op de geïnfecteerde computers logt in op een door de botnetbeheerder aangegeven server;
• Een hacker betaalt voor toegang tot het botnet en stuurt instructies naar alle geïnfecteerde computers, die vervolgens automatisch spam beginnen te versturen.

De geïnfecteerde apparaten die deel uitmaken van een dergelijk netwerk worden ‘zombiecomputers’ of ‘zombies’ genoemd. Zombies zijn in dit geval simpelweg computers met een internetverbinding die door een hacker overgenomen zijn. Het gevaarlijke is dat gebruikers meestal niet eens in de gaten hebben dat hun apparaat is overgenomen, omdat alle bot-activiteiten op de achtergrond van het systeem plaatsvinden.

Typen botnets

• Client-server-model. In dit model wordt een netwerk door één server opgezet en beheerd. Deze server fungeert als botbeheerder. De aanvaller staat aan het roer van alle operaties en onderhoudt de communicatie met geïnfecteerde apparaten. Elke bot maakt verbinding met het controlecentrum om instructies te ontvangen en nieuwe commando’s uit te voeren. De botbeheerder kan echter gemakkelijk worden opgespoord en zijn server kan worden uitgeschakeld.

• Peer-to-peer model. Dit type botnet is gedecentraliseerd, wat betekent dat er geen centrale server is die verantwoordelijk is voor de operaties. Elke bot kan zowel het commando en controlecentrum als de cliënt zijn. Zelfs als het je lukt om enkele bots te stoppen, heeft dat geen effect op de hele werking van het systeem. Peer-to-peer botnets zijn veel moeilijker te bestrijden en het is vaak ook een stuk moeilijker om het brein achter het systeem te vinden.

Veel voorkomende botnet-aanvallen

DDoS-aanvallen

Bij een botnet DDoS richten hackers zich op een specifieke website, server of netwerk en sturen ze hun botleger erop af. De bots overspoelen het netwerk met grote hoeveelheden dataverkeer, waardoor diensten vastlopen en websitebezoekers geen toegang kunnen krijgen. DDoS-aanvallen worden vaak om de volgende redenen uitgevoerd:

• Diensten van zakelijke rivalen verstoren;
• Politieke campagnes saboteren;
• Hacktivisme (het promoten van een politieke agenda of sociale verandering);
• Een cyberoorlog tussen landen;
• Voor financieel gewin.

In oktober 2022 werd de Minecraft-server Wynncraft getroffen door een DDOS-aanval door een Mirai-bot die het netwerk met 2,5 terabytes per seconde overspoelde. Mirai is malware dat zich richt op apparaten van particulieren, zoals slimme camera’s en thuisrouters, en deze in een zombienetwerk van op afstand bestuurde bots verandert.

Dit soort bedreigingen is aan de orde van de dag voor veel grote organisaties die afhankelijk zijn van het internet. Als een DDoS-aanval een website of applicatie platlegt, lopen bedrijven elke seconde inkomsten mis.

Phishing attacks

Hackers gebruiken phishing-e-mails om ransomware-aanvallen uit te voeren, spam te verspreiden, je persoonlijke gegevens te stelen of je apparaat aan hun botleger toe te voegen.

Brute force-attacks

Hackers gebruiken botnets om brute force-attacks uit te voeren en zo op particuliere netwerken in te breken. Botnets kunnen combinaties van veelgebruikte wachtwoorden uitproberen en de resultaten aan het controlecentrum doorgeven.

Hoe weet ik of mijn computer deel uitmaakt van een botnet?

Veel mensen merken het in eerste instantie niet op wanneer hun computer in een “zombie” verandert. Het is belangrijk regelmatig een uitgebreide malwarescan uit te voeren en je systeemsoftware up-to-date te houden. Wees ook op je hoede als je één van de volgende zaken opmerkt:

• Je apparaat is trager en crasht vaker dan normaal;
• Je contactpersonen ontvangen verdachte e-mails uit jouw naam;
• Je computer doet er langer over om af te sluiten, of je hebt moeite om hem uit te zetten;
• Je kunt geen nieuwe systeemupdates downloaden;
• Je internetverbinding lijkt trager te zijn;
• Er zijn programma’s actief op je apparaat die je niet herkent.

Botnet verwijderen

Als je hebt ontdekt dat je computer deel uitmaakt van een botnet, is het botnet verwijderen je prioriteit. Verbreek direct je internetverbinding en scan je systeem met een goede anti-virusscanner. Omdat malware zich soms moeilijk laat verwijderen, is voorkomen natuurlijk altijd de beste optie.

5 manieren om te voorkomen dat je computer onderdeel van een botnet wordt

1. Werk je software regelmatig bij om het risico op kwetsbaarheden in je systeem te verkleinen.

2. Klik niet op verdachte links omdat phishing vaak wordt gebruikt om malware en bots te verspreiden. Hackers kunnen zich voordoen als overheidsorganisaties, vrienden of bedrijven.

3. Installeer anti-malwaresoftware. Hoewel de meeste apparaten ingebouwde beveiligingsfuncties hebben, is extra beveiliging geen slecht idee. NordVPN biedt bijvoorbeeld Threat Protection – een krachtige anti-malware functie die schadelijke websites, advertenties en links blokkeert en zo ook helpt voorkomen dat je apparaat met malware geïnfecteerd raakt.

4. Gebruik sterke wachtwoorden. Een sterk wachtwoord bevat hoofdletters, kleine letters, cijfers en speciale symbolen.

5. Gebruik een VPN. Een VPN versleutelt je internetverkeer, zodat niemand je gegevens kan onderscheppen. Hackers gebruiken vaak onbeveiligde routers om aangesloten apparaten met malware te infecteren, bijvoorbeeld via openbare wifi-hotspots of rechtstreeks via een thuisnetwerk. Met één NordVPN-account kun je tot zes apparaten beschermen, inclusief je router. Zo kan je jezelf tegen toevoeging aan botnets beschermen.