Semalt: botnets en hoe ze werken

Frank Abagnale, de Semalt Customer Success Manager, legt uit dat een botnet een reeks met malware geïnfecteerde computers is die een netwerk vormen dat een gebruiker op afstand kan bedienen. Ze worden "bots" genoemd omdat ze onder directe invloed staan van de persoon die ze infecteert. Botnets variëren in grootte, maar hoe groter het is, hoe efficiënter het wordt.

Botnets in Details

Als u er zeker van bent dat de computer die u gebruikt deel uitmaakt van een botnet, is de kans groot dat deze is "gerekruteerd" nadat deze door malware is geïnfecteerd. Nadat het zichzelf in het systeem heeft geïnstalleerd, neemt het contact op met de externe server of met eventuele bots in de buurt binnen hetzelfde netwerk. Degene die het botnet beheert, stuurt vervolgens instructies over wat de bots moeten doen.

Wanneer een computer deel uitmaakt van een botnet, betekent dit in wezen dat iemand er op afstand controle over heeft. Het wordt vatbaar voor andere soorten malware, zoals keyloggers, die financiële informatie en activiteiten verzamelen en terugsturen naar de externe server. Botnet-ontwikkelaars beslissen wat ze ermee gaan doen. Ze kunnen de functies ervan blokkeren, andere botnets downloaden of anderen helpen bij de taakimplementatie. Een paar kwetsbaarheden op de computer, zoals verouderde software, onveilige Java-browserplug-ins of het downloaden van illegale software, zijn gemakkelijke doelpunten voor botnetaanvallen.

Botnet Doel

De meeste malware die tegenwoordig wordt gemaakt, is meestal bedoeld voor winst. Daarom willen sommige makers van botnet alleen zoveel bots verzamelen als ze kunnen om te verhuren aan de hoogste bieder. Ze kunnen zelfs op veel verschillende manieren worden gebruikt.

Een daarvan is de gedistribueerde denial of service-aanvallen (DDoS). Honderden computers sturen tegelijkertijd verzoeken naar een website met de bedoeling deze te overbelasten. Als gevolg hiervan crasht de website en wordt deze niet meer beschikbaar of onbereikbaar voor de mensen die deze nodig hebben.

Botnets hebben enige verwerkingskracht die kan worden gebruikt om spam-e-mails te verzenden. Het kan ook websites op de achtergrond laden en nepklikken sturen naar een site die de controller wil adverteren en zijn SEO-campagne wil verbeteren. Het is ook efficiënt in het minen van Bitcoins, die ze later voor contant geld kunnen verkopen.

Hackers kunnen ook botnets gebruiken om malware te verspreiden. Zodra het toegang krijgt tot de computer, downloadt en installeert het andere malware zoals keyloggers, adware of ransomware.

Hoe botnets kunnen worden beheerd

De eenvoudigste manier om een botnet te beheren, is als elk van de afzonderlijke computers rechtstreeks met de externe server communiceert. Als alternatief maken sommige ontwikkelaars een internet relay chat (IRC) en hosten deze op een andere server waar het botnet instructies kan afwachten. Men hoeft alleen te controleren met welke servers de botnets meestal verbinding maken en ze vervolgens te verwijderen.

Andere botnets gebruiken de peer-to-peer-manier door interactie met de dichtstbijzijnde 'bots', die vervolgens in een continu proces informatie doorgeven aan de volgende. Het maakt het onmogelijk om het gegevensbronpunt te identificeren. De enige manier om de efficiëntie van het botnet te verstoren, is het geven van valse opdrachten of isolatie.

Ten slotte wordt het TOR-netwerk een populair communicatiemedium voor botnets. Het is moeilijk om een botnet te verijdelen dat anoniem is in het Tor-netwerk. Zonder enige vergissingen van de persoon die het botnet beheert, is het vrij moeilijk om het te volgen en naar beneden te halen.