Een leger robots waarvan sommige geïnfecteerd en boos staan naast een waarschuwingssymbool om botnets te symboliseren
Geen AI: al onze artikelen zijn geschreven door echte mensen, zonder gebruik van AI
Inhoudsopgave
Klik hier voor een samenvatting
In het kort: wat is een botnet?

Een botnet is een groep apparaten die zijn geïnfecteerd met een bot-virus. De hacker die dit virus verspreidt kan de controle overnemen van het geïnfecteerde apparaat. Dit doet hij om onder andere deze redenen:

  • Uitvoeren van DDoS-aanvallen.
  • Spam versturen.
  • Je informatie verkopen.
  • Bitcoins minen.
  • Brute-force attacks uitvoeren.
  • Malware verspreiden.
  • Uitvoeren van ransomware-aanvallen.

Je kunt jezelf beschermen tegen infectie door een goed antivirusprogramma te gebruiken, op te letten bij wat je online doet en door een VPN te gebruiken. Wij raden voor de beste beveiliging Surfshark aan.

Surfshark

Surfshark
Aanbieding

Bespaar 85% + 3 maanden gratis! Bezoek Surfshark

Wil je meer weten over de werking van botnets en hoe je erachter komt of jouw computer geïnfecteerd is? Lees dan snel verder.

In dit artikel lees je wat een botnet eigenlijk is en waar deze voor wordt gebruikt. Ook lees je wat de gevolgen zijn als je wordt aangevallen door een botnet. Tot slot leggen we uit hoe je jouw apparaten kunt beschermen, zodat jouw apparatuur geen onderdeel van het botnet wordt.

Wat is een botnet en hoe werkt het?

Botnet is een combinatie van de woorden “robot” en “netwerk”. Een botnet is een netwerk van apparaten die zijn geïnfecteerd met schadelijke software, namelijk een bot-virus. De eigenaren weten vaak niet eens dat ze geïnfecteerd zijn. Wanneer je apparaat is geïnfecteerd met een bot-virus, kan een hacker controle over je computer, smartphone of ander online device overnemen. Een apparaat dat geïnfecteerd is met een botvirus noemen we ook wel een zombiecomputer of bot.

Een botnetbeheerder, of botmaster, is een persoon die de controle heeft over een botnetwerk. Deze persoon beheert het botnet in veel gevallen via een zogenoemde ‘Command-and-Control server’. Met deze server kan een cybercrimineel dus alle computers tegelijk opdrachten laten uitvoeren. Zo kan deze persoon veel apparaten tegelijk een website laten bezoeken, waardoor de servers van deze website worden overbelast. Dit wordt een DDoS-aanval genoemd.

Hoe infecteert een botnet computers?

Er zijn veel verschillende manieren om een botnet op te zetten. Over het algemeen functioneert een botnet als volgt:

  1. Een apparaat wordt geïnfecteerd met een bot-virus. Dit kan door het bezoeken van een frauduleuze website (drive by download), door het klikken op een corrupte link of het downloaden van een geïnfecteerd bestand. Vaak wordt er gebruik gemaakt van Trojaanse paarden, virussen die verstopt zijn in andere programma’s.
  2. Het virus dwingt de computer te verbinden met een “Command-and-Control” server.
  3. De botmaster kan het apparaat nu op afstand besturen en opdrachten laten uitvoeren.
  4. De botmaster kan ervoor kiezen om een cyberaanval op te zetten of het botnet te verkopen of verhuren op het dark web.

Werkelijk alle apparaten die verbonden zijn met het internet kunnen geïnfecteerd worden. Niet alleen pc’s, laptops en smartphones kunnen dus onderdeel uit maken van een botnet, maar ook bewakingscamera’s, smart-tv’s, smart speakers en andere smart apparaten. Het is niet verrassend dat sommige botnets bestaan uit duizenden, of zelfs miljoenen apparaten. De FBI schatte in 2014 dat jaarlijks zo’n 500 miljoen apparaten over de hele wereld besmet raken.

Soorten botnets

Er zijn twee soorten botnets. De eerste botnets waren gecentraliseerd. Dat wil zeggen dat er een server is die alle andere apparaten beheert en aanstuurt. Deze server is de botbeheerder. Dit wordt ook wel een client-server model genoemd. Als de gebruikte server opgespoord en offline gehaald is, is ook het volledige netwerk uitgeschakeld.

Er zijn echter ook gedecentraliseerde botnets. Er is dan geen centrale server en elke computer binnen het systeem kan commando’s geven aan de andere. Die communicatie loopt versleuteld en alleen de botmaster heeft de encryptiesleutel. Dit noemt men het peer-to-peermodel. Dit kun je vergelijken met een torrenting-netwerk waarbij computers direct informatie met elkaar uitwisselen. Jouw computer kan onderdeel zijn van zo’n netwerk en commando’s geven zonder dat jij het doorhebt. Deze botnets zijn veel moeilijker te bestrijden. Je kunt één enkele bot stoppen, maar dat heeft geen invloed op het hele systeem.

Schematische weergave met uitleg van de begrippen gecentraliseerde botnets en gedecentraliseerde botnets

De geïnfecteerde apparaten vormen in beide gevallen in feite proxy’s die fungeren als een tussenstation tussen de hacker en het internet. Daardoor verbergen ze ook het IP-adres van de hacker en zijn ze ideaal om anoniem illegale activiteiten uit te voeren. Daar komt bij dat een botnet door het grote aantal computers dat aangesloten is ook een grote rekenkracht heeft. Ook dat biedt voordelen voor cybercriminelen. Maar wat doen cybercriminelen hier dan precies mee?

Waarvoor wordt een botnet gebruikt?

Botnets kunnen voor oneindig veel zaken gebruikt worden. We lichten hier de meest voorkomende doeleinden toe. Dit zijn DDoS-aanvallen, spam, het verkopen van informatie, Bitcoin mining, brute-force attacks en het verspreiden van malware en ransomware.

7 manieren waarop een Botnet wordt gebruikt

1. DDoS-aanvallen

De meeste botnets worden opgezet om een DDoS-aanval uit te voeren. DDoS staat voor ‘Distributed Denial-of-Service‘. Dit betekent dat te veel apparaten tegelijk een website proberen te bezoeken. De server van de website kan simpelweg niet zó veel bezoekers tegelijk verwerken.

Soms gebeurt dit per ongeluk, bijvoorbeeld bij de uitslag van een loterij of het boeken van concerttickets. Een website kan ook met opzet overbelast worden door middel van een botnet. Dan stuurt één persoon een leger van apparaten aan om een specifieke website te bezoeken.

Dit is dus een DDoS-aanval en deze kan ertoe leiden dat een website slecht, of zelfs helemaal niet bereikbaar is voor echte websitebezoekers. De aanvallen zijn meestal bedoeld om de kracht te laten zien van hackers, of om de zwaktes van grote bedrijven in kaart te brengen. Een DDoS-aanval kan echter ook gebruikt worden om diensten van concurrenten te verstoren, om politieke campagnes te saboteren of voor financieel gewin. Recent werden Cloudflare en het UMC Groningen getroffen door een DDoS-aanval.

2. Spam

Een ander doeleinde van een botnet is het verspreiden van spam en phishing e-mails. De botmaster kan onder jouw naam e-mails, Facebook-berichten en bestanden versturen. Je vrienden of familie openen deze berichten misschien wel omdat ze jou vertrouwen. Je kunt daardoor zomaar, zonder dat je het doorhebt, de apparaten je naasten infecteren met virussen of spyware. Een botmaster heeft toegang tot al jouw contacten, en op deze manier wordt het botnet snel groter.

Een voorbeeld hiervan is Bredolab, een botnet dat in 2010 werd ontmanteld. Via dit botnet van 30 miljoen computers werden dagelijks 3,6 miljoen spammails verstuurd. De exploitanten verhuurden het botnet hiervoor aan derden. Ook werd het netwerk gebruikt voor het verspreiden van malware en het uitvoeren van DDoS-aanvallen.

Wil je zelf minder spam ontvangen? Lees dan onze tips om spam-mail te stoppen.

3. Verzamelen en uitbuiten van informatie

Als er eenmaal een bot is geïnstalleerd op jouw apparaat, dan heeft de botbeheerder meteen toegang tot alle informatie op jouw apparaat. Dit betekent dat diegene ook toegang heeft tot al jouw inloggegevens. Hierdoor is het mogelijk om onder jouw naam allerlei dingen te doen op het internet. Bovendien kan hij jouw inloggegevens verkopen aan anderen. Identiteitsfraude wordt hierdoor een wezenlijk gevaar.

Dit gebeurde bijvoorbeeld met het botnet Dridex. Via dit botnet werden bank- en creditcardgegevens gestolen van geïnfecteerde computers. Alleen al in de VS zouden de criminelen achter het netwerk op die manier 10 miljoen dollar hebben buitgemaakt. De FBI nam in 2015 een aantal servers van de eigenaren van deze banking trojan in beslag. Twee van hen zijn inmiddels aangeklaagd.

4. Bitcoin mining

Een relatief nieuw doeleinde van botnets is het minen van Bitcoins. Het gebruiken van jouw computer voor crytomining heet ook wel cryptojacking. Voor het delven van Bitcoins heb je veel processorvermogen nodig. Daarom is het interessant voor botnetbeheerders om het vermogen van de bots te gebruiken.

Dit gebeurt zonder dat de eigenaar van het apparaat iets doorheeft. Het enige waar de eigenaar dit aan kan merken is het langzaam worden van zijn apparaat. De aanwezigheid van een bot kan ook opvallen doordat het ventilatiesysteem van een apparaat veel harder werkt.

Het is maar de vraag of dit wat oplevert, want je botnet moet wel erg groot zijn, wil je er op deze manier iets aan verdienen. Bovendien zijn de andere doeleinden een stuk lucratiever.

5. Brute-force attacks uitvoeren

Bij een brute-force attack proberen hackers met speciale software verschillende wachtwoorden om toegang te krijgen tot een account. Dat kan onder andere door een computer miljoenen opties te laten opstellen en deze uit te proberen. Hiervoor is uiteraard veel rekenkracht nodig. Om die rekenkracht te leveren kan er gebruik gemaakt worden van een botnet.

StealthWorker is een botnet dat hiervoor ingezet wordt. Deze malware wordt gebruikt om systemen met brute force te kraken. De gekraakte systemen kunnen vervolgens weer gebruikt worden voor een volgende aanval. Deze manier van cybercrime maakt duidelijk waarom het belangrijk is om unieke en sterke wachtwoorden te gebruiken én waar mogelijk gebruik te maken van tweestapsverificatie.

6. Malware verspreiden

Als er eenmaal een bot-virus op je apparaat geïnstalleerd is, kan er meer malicious-software (malware) worden verspreid. Dit is kwaadaardige software die bedoeld is om computers te beschadigen, of om informatie te verzamelen. Denk aan keyloggers die al je wachtwoorden stelen of adware waardoor je constant reclames op je computer krijgt.

Ook een apparaat dat geen onderdeel is van een botnet kan geïnfecteerd raken met malware. Het infecteren van apparaten die wel onderdeel zijn van zo’n netwerk heeft voor criminelen als voordeel dat ze een kettingreactie kunnen veroorzaken. Ze kunnen dan namelijk hun malware vanaf het ene apparaat in het netwerk naar het volgende verspreiden.

7. Ransomware aanvallen

Het uiteindelijke doel van een botmaster is natuurlijk zo veel mogelijk geld in handen krijgen. Door zo veel computers te infecteren met een bot-virus en zo het netwerk uit te breiden, krijgt de crimineel veel apparaten onder zijn controle. De gegevens op deze geïnfecteerde apparaten kan hij gijzelen door middel van zogenoemde ransomware.

Dit is software die je computer gijzelt totdat je losgeld betaalt om weer toegang te krijgen tot je computer. Het vervelende hieraan is dat je nooit zeker weet of je daadwerkelijk weer toegang krijgt tot je apparaat. Als je pech hebt vragen de hackers alleen om geld en is je computer definitief beschadigd.

Hoe weet ik of mijn computer onderdeel uitmaakt van een botnet?

Het is best lastig om te achterhalen of je onderdeel bent van een botnet. Een van de tekenen waar je op moet letten is een langzame of instabiele internetverbinding. Dit kan erop duiden dat programma’s op de achtergrond gebruikmaken van je internetverbinding. 

Helaas kan dit ook duiden op andere problemen met je computer en zal het lastig te achterhalen zijn wat de exacte oorzaak is. Taakbeheer kan je helpen om duidelijk te maken welke processen op je computer op de achtergrond draaien. Onbekende of nieuwe processen kunnen een aanwijzing zijn dat er iets mis is.

Een ander teken dat je onderdeel bent van een botnet is wanneer er door jouw account berichten op social media of per e-mail worden verspreid zonder dat je dit zelf hebt gedaan. Dit geeft aan dat je account is gehackt of dat je een geïnfecteerde machine hebt. Als je erachter komt dat je account vreemde berichten plaatst, is het sowieso goed om je vrienden en familie in te lichten. Je wilt niet dat zij op de onbetrouwbare links klikken.

Helaas merk je lang niet altijd dat je computer of andere device onderdeel is van een botnet. Daarom is het belangrijk om vooral preventieve stappen te nemen en je apparaten te beschermen tegen botnets.

Hoe kan ik mijn computer beschermen tegen botnets?

Er zijn een aantal maatregelen die je kunt nemen om je apparaat te beschermen tegen bot-virussen. Ten eerste is het belangrijk dat alle software op je apparaat up-to-date is. Verder is het van belang dat automatisch updaten aan staat. Deze updates zijn wellicht hinderlijk, maar deel uitmaken van een botnet is nog veel vervelender.

Daarnaast moet je oppassen als je online bent. Klik alleen op links als je deze vertrouwt. Het uitwisselen van bestanden is ook risicovol. Wees voorzichtig en download alleen van vertrouwde bronnen, zoals organisaties of personen die je kent. Download software alleen van de officiële website. Zo kun je niet ineens Trojaanse paarden binnenhalen, waardoor je computer onderdeel wordt van een botnet.

Antivirussoftware en firewall

Vanzelfsprekend is het belangrijk om gebruik te maken van een goed antivirusprogramma. Dit is van essentieel belang om veilig gebruik te kunnen maken van het internet. Een virusscanner zal je waarschuwen wanneer zich een verdachte situatie voordoet. Zo zal goede antivirussoftware realtime protection bieden. Daardoor krijg je een seintje zodra je schadelijke software binnen haalt. Deze kan dan meteen in quarantaine geplaatst worden en verwijderd. Een antivirus voorkomt daarmee dat hackers jouw computer in handen krijgen.

Naast antivirus is het ook belangrijk om een firewall te gebruiken. Een firewall filtert het netwerkverkeer en voorkomt daarmee dat je überhaupt geïnfecteerde bestanden binnen kan halen. De meeste antivirusprogramma’s bieden een combinatie van een virusscanner en een firewall. Er is echter ook losse firewall-hardware te koop.

Wij raden Norton aan als antivirussoftware. Norton biedt bescherming voor vijf apparaten en bleek tijdens tests 100% van alle malware te blokkeren. Dat wil zeggen dat ook infecties van bot-virussen voorkomen zullen worden. Norton biedt zelfs een 100% virusbeschermingsbelofte. De software combineert realtime-bescherming met een virusscanner en een firewall. Daarnaast biedt deze software ook beveiliging tegen phishing en ransomware. Je leest meer over deze antivirus in onze volledige Norton-review. Je kunt ook een kijkje nemen bij onze top 5 antivirus.

Ga direct naar Norton

Online veiligheid met een VPN

Tot slot is het verstandig om een Virtual Private Network (VPN) te gebruiken. Een VPN versleutelt al jouw internetverkeer. Het is praktisch onmogelijk om een VPN-versleuteling te kraken. Hiermee voorkom je dat hackers bij jouw gevoelige informatie kunnen en verklein je de kans dat je gehackt wordt. Dit levert uiteraard ook extra beveiliging op tegen botnets.

Daarnaast geniet je met een VPN van volledige anonimiteit op het internet. Een VPN zorgt er namelijk voor dat je IP-adres verborgen blijft. Hierdoor kan niemand jouw handelingen op het internet achterhalen. Verder biedt een VPN extra voordelen: zo kun je het ook gebruiken om streamingdiensten te unblocken. Wil je al deze voordelen? Maak dan gebruik van een VPN.

We raden Surfshark aan. Dit is een erg veilige VPN-provider. Deze provider staat niet voor niets in onze top 5 beste VPN-providers. Surfshark heeft een ‘no log’-beleid en biedt sterke 256-bit encryptie. Naast een VPN biedt een abonnement op Surfshark ook beveiliging tegen cyberdreigingen via Surfshark One. Dit blokkeert kwaadaardige websites en geïnfecteerde bestanden. Zo heb je een VPN én antivirus in één. Met deze twee vliegen in een klap heb je extra bescherming tegen infectie met een bot-virus..

Meer informatie lees je in onze review van Surfshark VPN en onze review van Surfshark One. Met de geld-terug-garantie van Surfshark kun je deze provider ook 30 dagen gratis uitproberen.

Surfshark
€ 2.49
€ 12,99 € 3,99 p/m

Bespaar 85% + 3 maanden gratis!
Bezoek Surfshark

Hoe haal ik mijn geïnfecteerde computers uit het botnet?

Misschien ziet je antivirus niet dat er een schadelijk virus op je computer staat, waardoor het behoort tot een van de miljoenen apparaten binnen een botnet. Als je je hier zorgen om maakt, kun je de volgende stappen doorlopen.

  1. Verbreek de verbinding met het internet. De stap die je altijd moet zetten vóór je begint met het verwijderen van de malware, is je computer van het netwerk afkoppelen. Zolang je apparaat verbonden is met je thuisnetwerk of internetnetwerk, kan het immers andere computers besmetten. Zorg er ook voor dat eventueel verbonden USB-drives niet meer gebruikt worden bij andere apparaten. Deze kunnen immers de schadelijke software bevatten.
  2. Verwijder de schadelijke software.
    • Hiervoor kun je een gespecialiseerde malware verwijderingstool gebruiken. Deze service wordt door verschillende antivirusbedrijven geleverd, zoals door Avira.
    • Als dit niet werkt, heb je de mogelijkheid een speciale botnet verwijderingstool te gebruiken. Voor een Windows-PC kun je gebruik maken van de gratis Norton Power Eraser.
    • Als ook dat niet werkt heb je nog de mogelijkheid om de harde schijf te formatteren of het apparaat terug te zetten naar fabrieksinstellingen. Hierdoor raak je wel al je opgeslagen gegevens kwijt. Je kunt een back-up gebruiken, maar zorg dan wel dat dit een back-up is van vóór de infectie. Anders installeer je de schadelijke software opnieuw.
  3. Als je zeker weet dat de schadelijke software verwijderd is, kun je weer verbinding maken met het internet.
  4. Vergeet ook niet al je wachtwoorden te veranderen. Een hacker heeft immers toegang gehad tot jouw apparaat en kan nog steeds jouw inloggegevens bezitten. Door je wachtwoorden aan te passen voorkom je dat hij of zij opnieuw toegang kan krijgen.

Conclusie

Een botnet is een verzameling computers geïnfecteerd met een bot-virus. Zo’n netwerk kan bestaan uit miljoenen computers of bots. Cybercriminelen kunnen op afstand de controle over de desbetreffende pc’s overnemen.

Deze bots worden gebruikt voor verschillende doeleinden. Hierbij kan je denken aan:

  • DDoS aanvallen
  • Spam
  • Verkoop van informatie
  • Bitcoin mining
  • Brute-force attacks
  • Het verspreiden van malware
  • Ransomware aanvallen

Er zijn verschillende maatregelen die je kan nemen om geen onderdeel te worden van een botnet. Houd je software up-to-date en maak gebruik van antivirussoftware en een VPN. En boven alles, houd je ogen open, want online zit het gevaar in een klein hoekje.

Botnets: veelgestelde vragen

Heb je een korte vraag? Kijk of wij hem beantwoorden in onze FAQ of stel hem in de reacties.

Hoe werkt een botnet?

Er zijn meer manieren waarop je apparaat wordt geïnfecteerd. Over het algemeen werkt een botnet als volgt:

  1. Je computer wordt geïnfecteerd door een bot-virus doordat je een frauduleuze website bezoekt of op een corrupte link klikt.
  2. Het virus dwingt de computer te verbinden met een ‘Command-and-Control’-server.
  3. De cybercrimineel kan het apparaat nu op afstand besturen.
  4. De hacker kiest ervoor om een cyberaanval op te zetten of het botnet te verkopen.

Waarvoor een botnet gebruikt wordt en hoe je erachter komt of jouw machine onderdeel is van een botnet, lees je in ‘Wat is een botnet?

Is botnet ransomware?

Een botnet is geen ransomware. De malware die via botnets verspreid wordt, kan wel gebruikt worden als ransomware. Daarover lees je meer in het artikel ‘Wat is een botnet?

Wat is de betekenis van botnet?

Botnet bestaat uit de woorden ‘Robot‘ en ‘Internet‘. Een botnet is een netwerk van apparaten die zijn geïnfecteerd met schadelijke software. Dit netwerk wordt door een crimineel op afstand aangestuurd.

Waarom gebruiken criminelen een botnet?

Cybercriminelen zetten botnets om verschillende redenen in:

  • DDoS-aanvallen
  • Spam
  • Verkoop van informatie
  • Bitcoin mining
  • Brute-force attacks
  • Het verspreiden van malware
  • Ransomware-aanvallen
Hoe voorkom je een botnet?

Je voorkomt dat je apparaten onderdeel worden van een botnet door te voorkomen dat ze geïnfecteerd raken. Klik daarom alleen op links die je vertrouwt en download alleen bestanden van betrouwbare bronnen.

Maar ook dan ben je niet 100% veilig. Gebruik daarom ook een goede antivirusprogramma en een VPN om je gegevens te beschermen.

Hoe weet je of je computer in een botnet zit?

Als je computer onderdeel is van een botnet, kan je internetverbinding trager en instabieler worden. Ook kan het gebeuren dat via jouw e-mail of sociale media-accounts spam of malware verspreid wordt. Maar ook als je niks merkt, kan je computer nog altijd onderdeel zijn van een botnet. Gebruik daarom regelmatig een virusscanner.

David Janssen

David Janssen

Cybersecurity analist

David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO’s en de private sector als cybersecurity- en VPN-deskundige en adviseur.

Meer artikelen uit de sectie Cybercrime

Laat een reactie achter

2
reacties
  1. Veerle H.

    Is er iemand die kan helpen?

    Ik beheer een groep op Facebook.
    Facebook laat zelf leden toe in de groep. Ook BOTs die zich als lid voordoen. ( kan ik niets tegen doen)

    Ik blokkeer telkens die bot leden.
    Rapporteren aan Facebook haalt niet uit. Ze doen er niets aan.

    Dit is zo vervelend in onze groep.

    Waarschijnlijk was of is 1 van de enorm vele leden (10.000)van de groep besmet met een bot programma.

    Is er een manier om dat uit mijn groep weer uit te krijgen?????

    Dank u vriendelijk.

    Beantwoorden
    • Tamara van Seggelen VPNGids.nl

      Je zou de groepinstellingen kunnen aanpassen zodat alleen goedgekeurde personen lid kunnen worden. De meest voor de hand liggende manier is om enkele beheerders aan te wijzen die lidmaatschapsverzoeken moeten goedkeuren. Het is echter ook mogelijk om lidmaatschapsvragen in te stellen. Dat doe je zo:


      1. Klik op je groep in het groepsmenu.

      2. Klik in het menu onder 'Mensen' op 'Lidmaatschapsvragen'.

      3. Klik op 'Vraag toevoegen' of 'Maken' om vragen in te stellen.

      4. Zet de slider naast 'Groepsregels' aan.


      Het is ook mogelijk om met behulp van beheerdersondersteuning regels in te stellen waardoor mensen automatisch toegelaten worden als ze aan een specifieke eisen voldoen en anders worden afgewezen. In het beheerdersondersteuning menu zijn bovendien ook instellingen te vinden om spamberichten te verwijderen en monitoren.

      Beantwoorden
Laat een reactie achter