Botnet – Een modern leger op het internet

Botnet hacker verbonden met bot computers
Klik hier voor een samenvatting
In het kort: wat is een botnet?

Een botnet is een groep apparaten die zijn geïnfecteerd met een bot-virus. De hacker die dit virus verspreidt kan de controle overnemen van het geïnfecteerde apparaat. Dit doet hij om onder andere deze redenen:

  • Uitvoeren van DDoS-aanvallen.
  • Spam versturen.
  • Je informatie verkopen.
  • Bitcoins minen
  • Malware verspreiden.
  • Uitvoeren van ransomware-aanvallen.

Je kunt jezelf beschermen tegen de infectie door een goed antivirusprogramma te gebruiken, op te letten bij wat je online doet en door een VPN te gebruiken. Wij raden voor de beste beveiliging NordVPN aan.

Wil je meer weten over de werking van botnets en hoe je erachter komt of jouw computer geïnfecteerd is? Lees dan snel verder.

De online criminaliteit neemt elk jaar verder toe en er wordt steeds meer gebruikgemaakt van zogenoemde botnets. Denk maar aan de recentelijk teruggekeerde malware Emotet die jouw computer als zo’n bot inzet. Maar wat is nou eigenlijk zo’n botnet? En hoe kun je jezelf hiertegen beschermen?

In dit artikel lees je wat een botnet eigenlijk is en waar deze voor wordt gebruikt. Ook lees je wat de gevolgen zijn als je wordt aangevallen door een botnet. Tot slot leggen we uit hoe je jouw apparaten kunt beschermen, zodat jij geen onderdeel van het botnet wordt.

Wat is een botnet en hoe infecteert het computers?

Botnet is een combinatie van de woorden “robot” en “netwerk”. Een botnet bestaat uit veel apparaten die zijn geïnfecteerd met schadelijke software, namelijk een bot-virus. De eigenaren weten vaak niet eens dat ze geïnfecteerd zijn. Wanneer je apparaat is geïnfecteerd met een bot-virus, kan een hacker controle over je computer, smartphone of ander online device overnemen.

Een botnet verzamelaar, of botmaster, is een persoon die de controle heeft over een botnetwerk. Deze persoon beheert het botnet via een zogenoemde ‘Command-and-Control server’. Met deze server kan een hacker dus alle computers tegelijk opdrachten laten uitvoeren. Zo kan deze persoon veel apparaten tegelijk een website laten bezoeken, waardoor de servers van deze website worden overbelast. Dit wordt een DDoS aanval genoemd.

Wat is een Botnet Weergave

Er zijn veel verschillende manieren om een botnet op te zetten. Over het algemeen functioneert een botnet als volgt:

  1. Een apparaat wordt geïnfecteerd met een bot-virus. Dit kan door het bezoeken van een frauduleuze website of door het klikken op een corrupte link.
  2. Het virus dwingt de computer te verbinden met een “Command-and-Control” server.
  3. De botmaster kan het apparaat nu op afstand besturen en opdrachten laten uitvoeren.
  4. De botmaster kan ervoor kiezen om een cyberaanval op te zetten of het botnet te verkopen op het dark web.

Werkelijk alle apparaten die verbonden zijn met het internet kunnen geïnfecteerd worden. Het is niet verrassend dat sommige botnets bestaan uit duizenden, of zelfs miljoenen apparaten. Waar gebruikt zo’n botmaster dit hele botnetwerk dan voor?

Doeleinden van een botnet

Botnets kunnen voor oneindig veel zaken gebruikt worden. We lichten hier de meest voorkomende doeleinden toe. Dit zijn DDoS aanvallen, spam, het verkopen van informatie, Bitcoin mining en malware.

1. DDoS aanvallen

De meeste botnets worden opgezet om een DDoS aanval uit te voeren. DDoS staat voor ‘Distributed Denial-of-Service‘. Dit betekent dat te veel apparaten tegelijk een website proberen te bezoeken. De server van de website kan simpelweg niet zó veel bezoekers tegelijk verwerken.

Soms gebeurt dit per ongeluk, bijvoorbeeld wanneer veel mensen tegelijk een website bezoeken. Dit kan het geval zijn bij de uitslag van een loterij of het boeken van concerttickets. Een website kan ook met opzet overbelast worden door middel van een botnet. Dan stuurt één persoon een leger van apparaten aan om een specifieke website te bezoeken.

Dit is dus een DDoS aanval en deze kan ertoe leiden dat een website niet bereikbaar is voor echte website bezoekers. De aanvallen zijn meestal bedoeld om de kracht te laten zien van hackers, of om de zwaktes van grote bedrijven in kaart te brengen.

2. Spam

Spam E-mail Virus op ComputerEen ander doeleinde van een botnet is het verspreiden van spam en phishing e-mails. De botmaster kan onder jouw naam e-mails, Facebook-berichten en bestanden versturen. Je vrienden of familie openen deze berichten misschien wel omdat ze jou vertrouwen.

Je kunt daardoor zomaar, zonder dat je het doorhebt, je naasten infecteren met virussen of spyware. Een botmaster heeft toegang tot al jouw contacten, en op deze manier wordt het botnet snel groter.

3. Verkopen van informatie

Als er eenmaal een bot is geïnstalleerd op jouw apparaat, dan heeft de botbeheerder meteen toegang tot alle informatie op jouw apparaat. Dit betekend dat diegene ook toegang heeft tot al jouw inloggegevens. Hierdoor is het mogelijk om onder jouw naam allerlei dingen te doen op het internet. Bovendien kan hij jouw inloggegevens verkopen aan anderen. Identiteitsfraude wordt hierdoor een wezenlijk gevaar.

4. Bitcoin mining

Bitcoin MinerEen relatief nieuw doeleinde van botnets is het minen van Bitcoins. Het gebruiken van jouw computer voor crytomining heet ook wel cryptojacking. Voor het delven van Bitcoins heb je veel processorvermogen nodig. Daarom is het interessant voor botnetbeheerders om het vermogen van de geïnfecteerde computers te gebruiken.

Dit gebeurt zonder dat de eigenaar van het apparaat iets doorheeft. Het enige waar de eigenaar dit aan kan merken is het langzaam worden van zijn apparaat. De aanwezigheid van een bot kan ook opvallen doordat het ventilatiesysteem van een apparaat veel harder werkt.

Het is maar de vraag of dit wat oplevert, want je botnet moet wel erg groot zijn, wil je er op deze manier iets aan verdienen. Bovendien zijn de andere doeleinden een stuk lucratiever.

5. Malware

Als er eenmaal een bot-virus op je apparaat geïnstalleerd is, kan er meer malicious-software (malware) worden verspreid. Dit is kwaadaardige software die bedoeld is om computers te beschadigen, of om informatie te verzamelen. Denk aan keyloggers die al je wachtwoorden stelen of adware waardoor je constant reclames op je computer krijgt.

6. Ransomware aanvallen

Het uiteindelijke doel van een botmaster is natuurlijk zo veel mogelijk geld in handen krijgen. Door zo veel computers te infecteren met een bot-virus en zo het netwerk uit te breiden, krijgt de hacker veel apparaten onder zijn controle. De gegevens op deze geïnfecteerde apparaten kan hij gijzelen door middel van zogenoemde ransomware.

Dit is software die je computer gijzelt totdat je losgeld betaalt om weer toegang te krijgen tot je computer. Het vervelende hieraan is dat je nooit zeker weet of je daadwerkelijk weer toegang krijgt tot je apparaat. Als je pech hebt vragen de hackers alleen om geld en is je computer definitief beschadigd.

Hoe weet ik of mijn computer onderdeel uitmaakt van een botnet?

Het is best lastig om te achterhalen of je onderdeel bent van een botnet. Een van de tekenen waar je op moet letten is een langzame of instabiele internetverbinding. Dit kan erop duiden dat programma’s op de achtergrond gebruikmaken van je internetverbinding. Helaas kan dit ook duiden op andere problemen met je computer en zal het lastig te achterhalen zijn wat de exacte oorzaak is.

Een ander teken dat je onderdeel bent van een botnet is wanneer er door jouw account berichten op social media of per e-mail worden verspreid zonder dat je dit zelf hebt gedaan. Dit geeft aan dat je account is gehackt of dat je een geïnfecteerde machine hebt. Als je erachter komt dat je account vreemde berichten plaatst, is het sowieso goed om je vrienden en familie in te lichten. Je wilt niet dat zij op de onbetrouwbare links klikken.

Hoe kan ik mijn computer beschermen tegen botnets?

Computer die aan het updaten isEr zijn een aantal maatregelen die je kunt nemen om je apparaat te beschermen tegen bot-virussen. Ten eerste is het belangrijk dat alle software op je apparaat up-to-date is. Verder is het van belang dat automatisch updaten aan staat. Deze updates zijn wellicht hinderlijk, maar deel uitmaken van een botnet is nog veel vervelender.

Daarnaast moet je oppassen als je online bent. Klik alleen op links als je deze vertrouwt. Het uitwisselen van bestanden is ook risicovol. Wees voorzichtig en download alleen van vertrouwde bronnen, zoals organisaties of personen die je kent. Zo heb je niet ineens Trojaanse paarden binnengehaald, waardoor je onderdeel wordt van een botnet.

Vanzelfsprekend is het belangrijk om gebruik te maken van antivirussoftware. Dit is van essentieel belang om veilig gebruik te kunnen maken van het internet. Een virusscanner zal je waarschuwen wanneer zich een verdachte situatie voordoet. Deze software voorkomt tevens dat hackers jouw computer in handen krijgen.

Online veiligheid met een VPN

Tot slot is het verstandig om een Virtual Private Network (VPN) te gebruiken. Een VPN versleutelt al jouw internetverkeer. Het is praktisch onmogelijk om een VPN-versleuteling te kraken. Hiermee voorkom je dat hackers bij jouw gevoelige informatie kunnen. Dit levert extra beveiliging op tegen botnets.

Hoe Werkt een VPN Illustratie

Daarnaast geniet je met een VPN van volledige anonimiteit op het internet. Een VPN zorgt er namelijk voor dat je IP-adres verborgen blijft. Hierdoor kan niemand jouw handelingen op het internet achterhalen. Wil je goed beveiligd zijn? Maak dan gebruik van een VPN. We raden NordVPN aan. Dit is een erg veilige VPN-provider. Deze provider staat niet voor niets in onze top 5 beste VPN-providers.

Bekijk de beste VPN's

Hoe haal ik mijn geïnfecteerde computers uit het botnet?

Misschien ziet je antivirus niet dat er een schadelijk virus op je computer staat, waardoor het behoort tot een van de miljoenen apparaten binnen een botnet. Als je je hier wel zorgen om maakt, kun je een aantal dingen doen.

De stap die je altijd moet zetten vóór je begint met het verwijderen van de malware, is je computer van het netwerk afkoppelen. Zolang je apparaat verbonden is met je thuisnetwerk of internetnetwerk, kan het immers andere apparaten besmetten.

Check dus dat je apparaat geen verbinding maakt met internet of met LAN. Zorg er ook voor dat eventueel verbonden USB-drives niet meer gebruikt worden bij andere apparaten. Deze kunnen immers de schadelijke software bevatten.

Op de eerste plaats kun je een gespecialiseerde malware verwijderingstool gebruiken. Deze service wordt door verschillende antivirusbedrijven geleverd, zoals door Avira.

Als dit niet werkt, heb je de mogelijkheid een speciale botnet verwijderingstool te gebruiken. Het Indiase Quick Heal biedt bijvoorbeeld een specifieke tool om een botnet-virus te verwijderen.

Conclusie

Een botnet is een netwerk van door een bot-virus geïnfecteerde computers. Hierdoor kunnen cybercriminelen op afstand de controle over de desbetreffende computers overnemen.

Deze botnets worden gebruikt voor verschillende doeleinden. Hierbij kan je denken aan:

  • DDoS aanvallen.
  • Spam.
  • Verkoop van informatie.
  • Bitcoin mining.
  • Het verspreiden van malware.
  • Ransomware aanvallen.

Er zijn verschillende maatregelen die je kan nemen om geen onderdeel te worden van een botnet. Houd je software up-to-date en maak gebruik van een VPN. En boven alles, houd je ogen open, want online zit het gevaar in een klein hoekje.

Botnets: veelgestelde vragen

Heb je een korte vraag? Kijk of wij hem beantwoorden in onze FAQ of stel hem in de reacties.

Er zijn meer manieren waarop je apparaat wordt geïnfecteerd. Over het algemeen werkt een botnet als volgt:

  1. Je computer wordt geïnfecteerd door een bot-virus doordat je een frauduleuze website bezoekt of op een corrupte link klikt.
  2. Het virus dwingt de computer te verbinden met een ‘Command-and-Control’-server.
  3. De cybercrimineel kan het apparaat nu op afstand besturen.
  4. De hacker kiest ervoor om een cyberaanval op te zetten of het botnet te verkopen.

Waarvoor een botnet gebruikt wordt en hoe je erachter komt of jouw machine onderdeel is van een botnet, lees je in ‘Wat is een botnet?

Een botnet is geen ransomware. De malware die via botnets verspreid wordt, kan wel gebruikt worden als ransomware. Daarover lees je meer in het artikel ‘Wat is een botnet?

Botnet bestaat uit de woorden ‘Robot‘ en ‘Internet‘. Een botnet is een netwerk van apparaten die zijn geïnfecteerd met schadelijke software. Dit netwerk wordt door een crimineel op afstand aangestuurd.

Cybercriminelen zetten botnets om verschillende redenen in:

  • DDoS-aanvallen.
  • Spam.
  • Verkoop van informatie.
  • Bitcoin mining.
  • Het verspreiden van malware.
  • Ransomware-aanvallen.

 

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
Plaats een reactie
Een reactie plaatsen