Hou je van zombie films leuk? Gaaf, toch? Gelukkig kan dit niet in het echte leven gebeuren (voor zover wij weten). Maar heb je je ooit voorgesteld wat er gebeurt als je devices die verbonden zijn met internet ook zombies worden? Hou je vast, want dat gebeurt dus wél in het echte leven. Bijna elke dag. En het staat bekend als een botnet-aanval.
Botnets en botnetaanvallen bestaan al zo lang als het internet zelf. Maar doordat ze een gemakkelijke, goedkope en efficiënte vorm van cyberaanval zijn, zijn ze de afgelopen jaren niet minder geworden, maar zijn ze zelfs alleen maar gestaag toegenomen in omvang, impact en efficiëntie. Zodanig zelfs, dat niemand meer veilig is. Je kunt aan beide kanten van deze aanval terechtkomen – jij en je bedrijf kunnen zowel het doelwit zijn van een botnetaanval, als zelf onderdeel worden van een illegale botnetaanval zonder dat je het in de gaten hebt.
Terwijl de bedreigingen online steeds verder groter worden, zijn we hier nu om alles te ontdekken over botnets. Wat ze zijn, hoe ze werken, of ze je op een bepaalde manier kunnen beïnvloeden en hoe je jezelf ertegen kunt beschermen.
Houd je apparaten altijd beschermd!
Bescherm, versleutel en beveilig je gegevens met
Wat is een botnet?
Zoals gebruikelijk beginnen we met de basis en gaan we eerst in op de definitie van hetgeen we gaan onderzoeken. De eerste vraag is dus: Wat is een botnet?
Een botnet is een netwerk van gecompromitteerde computers en andere met het internet verbonden apparaten die zijn geïnfecteerd met malware. Deze apparaten, vaak aangeduid als “bots” of “zombies”, worden op afstand bestuurd door een aanvaller, meestal zonder medeweten van de eigenaar van het apparaat.
De gevaren van botnets
Botnets kunnen worden gebruikt om een reeks kwaadaardige activiteiten uit te voeren, waaronder:
- Distributed Denial of Service (DDoS)-aanvallen: De aanvaller gebruikt de gecombineerde middelen van het botnet om een doelwebsite of online dienst te overspoelen met verkeer, waardoor ze traag, onbetrouwbaar of volledig onbereikbaar worden.
- Versturen van spam-e-mails: Botnets kunnen enorme hoeveelheden spam-e-mails verzenden, scams promoten, malware verspreiden of vissen naar gevoelige informatie.
- Verspreiden van malware: Het botnet kan worden gebruikt om malware te verspreiden en nog meer apparaten te infecteren, waardoor de omvang en het bereik van het botnet verder groeien.
- Data stelen: Sommige botnets zijn ontworpen om gevoelige informatie te oogsten van de geïnfecteerde apparaten, zoals gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke details.
- Clickfraude: Bots kunnen het bevel krijgen om op online advertenties te klikken, waardoor frauduleuze inkomsten voor de aanvaller worden gegenereerd ten koste van adverteerders.
- Cryptocurrency minen: In sommige gevallen zijn botnets gebruikt om cryptocurrencies te minen, waarbij de rekenkracht van de geïnfecteerde apparaten wordt gebruikt om munten te genereren voor de aanvaller.
De centrale entiteit die het botnet controleert en beheert, wordt een “Command and Control“-server genoemd, of kortweg C&C. Cybercriminelen gebruiken dit om commando’s te sturen naar de individuele bots en ze specifieke acties of taken te laten uitvoeren.
Botnetaanvallen zijn niets nieuws. Ze bestaan al sinds de jaren 90. Maar hun aantallen zijn door de jaren heen gestaag gegroeid. Zoveel zelfs dat er nu bijna 70 miljoen botnetverbindingen zijn geregistreerd vanuit 600.000 unieke IP-adressen, uitgevoerd in slechts een half jaar. En deze cijfers groeien en verspreiden zich constant, waardoor botnets en botnetaanvallen een van de grootste online gevaren vormen voor gebruikers, bedrijven en corporaties.
Hoe worden botnets gemaakt?
Uiteraard zijn botnets niet iets om luchtig over te doen. En dat geldt niet alleen voor degenen die het doelwit zijn van de botnetaanval, maar ook voor degenen die er onbewust aan deelnemen.
Je vraagt je nu misschien af: ‘Hoe worden botnets gemaakt?’
Het antwoord: Botnets worden gecreëerd door een reeks stappen waaronder, infectie, rekrutering en bediening op afstand van meerdere apparaten. Hier is een eenvoudige uiteenzetting van hoe botnets tot stand komen:
- Malware creatie. De persoon achter het botnet, vaak een “botherder” genoemd, ontwerpt malware specifiek om systemen te infiltreren en op afstand te besturen. Deze malware wordt meestal aangeduid als de “bot.”
- Verspreiding. De botherder verspreidt deze malware met behulp van verschillende methoden:
-
- Phishing e-mails: Misleidende e-mails verleiden gebruikers om op schadelijke links of bijlagen te klikken.
- Drive-by downloads: Het bezoeken van kwaadaardige of gecompromitteerde websites kan automatisch malware downloaden op het apparaat van een gebruiker.
- Malvertising: Kwaadaardige advertenties op websites kunnen gebruikers leiden naar met malware beladen sites of direct malware downloaden.
- Software kwetsbaarheden: Sommige malware maakt gebruik van fouten in software of besturingssystemen om ongeautoriseerde toegang te krijgen.
- Verwijderbare media: Malware kan ook verspreiden via geïnfecteerde USB-sticks of andere verwijderbare apparaten.
-
- Infectie. Als een apparaat wordt blootgesteld aan de malware, probeert het de controle over te nemen. Eenmaal gelukt, nestelt de malware zich, vaak verborgen binnen systeembestanden om detectie te ontlopen.
- Verbinding met command and control server. Nadat de malware zich heeft genesteld, maakt het nu gecompromitteerde apparaat, bekend als een “bot” of “zombie,” verbinding met een externe command and control server. De bot herder beheert deze server en gebruikt het als een hub om commando’s naar de bots te sturen.
- Rekrutering. Het nieuw geïnfecteerde apparaat voegt zich bij het botnet.
- Uitbreiding. De botherder zet de cyclus voort en verspreidt de malware om meer apparaten te vangen. Sommige botnets kunnen zelfs op eigen houtje verspreiden, waarbij elk gecompromitteerd apparaat op jacht gaat naar nieuwe apparaten om te corrumperen.
- Uitgeven van commando’s. Met een reeks gecompromitteerde apparaten klaar voor gebruik, kan de botherder commando’s doorgeven, en het botnet opdracht geven tot schadelijke acties zoals spamcampagnes, datadiefstal of denial-of-service-aanvallen.
Hoe weet je dat je onderdeel bent van een botnetaanval?
- Onverwacht systeemgedrag: Als je apparaat plotseling vreemd gedrag vertoont, vastloopt, crasht of opnieuw opstart zonder duidelijke reden, kan hij gecompromitteerd zijn.
- Trage prestaties: Een merkbare vertraging in systeemprestaties, vooral als je geen zware taken uitvoert, kan een teken zijn. Botnets kunnen veel bronnen gebruiken.
- Verhoogde netwerkactiviteit: Een piek in uitgaand netwerkverkeer kan erop wijzen dat je apparaat data verstuurt of betrokken is bij een botnetaanval. Tools zoals de Windows Resource Monitor of andere derde-partij apps kunnen hierbij helpen.
- Onbekende processen: Als je onbekende processen ziet in de Taakbeheer (Windows) of Activiteitenweergave (Mac), kan het om kwaadaardige software gaan die verbonden is met een botnet.
- Uitgeschakelde beveiligingssoftware: Sommige malware, inclusief die gerelateerd aan botnets, probeert antivirus of andere beveiligingstools uit te schakelen.
- Veel pop-ups en advertenties: Overmatige pop-upadvertenties, vooral als je niet op internet surft, kunnen duiden op malware of adware.
- E-mails verzonden zonder jouw medeweten: Als vrienden of collega’s je vertellen dat ze spam of vreemde e-mails van jouw adres hebben ontvangen die jij niet hebt verzonden, kan je apparaat deel uitmaken van een botnet.
- Aangepaste systeeminstellingen: Als je startpagina, zoekmachine of andere instellingen veranderen zonder jouw inbreng, kan dit komen door malware.
- Onbekende software: Het zien van software of apps die je niet hebt geïnstalleerd is een potentieel waarschuwingssignaal.
- Geblokkeerde toegang tot beveiligingswebsites: Sommige malware voorkomt toegang tot beveiligingssoftwarewebsites, waardoor je geen tools kunt krijgen die ze kunnen detecteren of verwijderen.
Hoe kun je jezelf beschermen tegen deelname aan een botnetaanval?
- Installeer een antivirus. Kies betrouwbare beveiligingssoftware die realtime bescherming biedt tegen malware en update regelmatig de definities.
- Houd software up-to-date. Update regelmatig je besturingssysteem, applicaties en andere software. Cybercriminelen maken misbruik van kwetsbaarheden in verouderde software.
- Activeer een firewall. Gebruik een firewall om kwaadaardig verkeer te blokkeren. Veel moderne besturingssystemen hebben ingebouwde firewalls, dus zorg dat ze actief zijn.
- Wees voorzichtig met e-mail. Open geen e-mailbijlagen of klik niet op links van onbekende of verdachte bronnen. Phishing e-mails zijn een veelgebruikte methode om botnet malware te verspreiden.
- Download verstandig. Download alleen software of apps van betrouwbare bronnen of officiële app-winkels. Vermijd het downloaden van gekraakte software of softwarepiraterij.
- Beveilig je thuisnetwerk. Verander standaard gebruikersnamen en wachtwoorden voor je wifi-netwerk en eventuele verbonden apparaten. Overweeg ook om WPA3-encryptie voor je wifi te gebruiken als dat beschikbaar is.
- Vermijd verdachte websites. Blijf weg van websites die te mooi om waar te zijn aanbiedingen hebben, illegale inhoud tonen of onbetrouwbaar lijken.
- Monitor en scan regelmatig. Scan je apparaat periodiek op malware. Als je iets verdachts vindt, verwijder het dan direct.
- Gebruik een VPN. Een VPN kan je misschien niet volledig beschermen tegen deelname aan een botnetaanval, maar het verlaagt wel aanzienlijk het risico omdat het je data versleutelt en je verbinding beschermt. Zo hebben aanvallers minder kans om bij je persoonlijke informatie te komen en je onderdeel te maken van een botnetaanval.
Bewapen je tegen digitale zombies
Het internet kan soms aanvoelen als een aflevering van The Walking Dead, maar dan met je devices in de rol van zombies. Botnets zijn de slechteriken die jouw apparaten in ‘cyberzombies’ kunnen veranderen. Scary, niet? Maar wees gerust, je kunt jezelf bewapenen tegen deze digitale ondoden. Met een goede antivirus, een up-to-date systeem en een actieve firewall ben je al een heel eind op weg. Een VPN maakt je ook een stuk minder aantrekkelijk voor cyberboeven. Dus, blijf alert en houd je digitale deuren en ramen gesloten.
Zo vermijd je dat je telefoon op een dag besluit om MijnOverheid te spammen. Je kunt erom lachen, maar neem het ook maar even serieus, want botnets zijn geen grap.