Botnets zijn netwerken die bestaan ​​uit op afstand bestuurde computers of 'bots'. Deze computers zijn geïnfecteerd met malware waardoor ze op afstand kunnen worden beheerd. Sommige botnets bestaan ​​uit honderdduizenden - of zelfs miljoenen - computers.

"Bot" is slechts een kort woord voor "robot". Net als robots kunnen softwarebots goed of slecht zijn. Het woord 'bot' betekent niet altijd een slecht stuk software, maar de meeste mensen verwijzen naar het type malware wanneer ze dit woord gebruiken.

Botnets Explained

Als uw computer deel uitmaakt van een botnet, is deze geïnfecteerd met een type malware. De bot maakt contact met een externe server of komt in contact met andere nabijgelegen bots en wacht op instructies van degene die het botnet aanstuurt. Hiermee kan een aanvaller een groot aantal computers beheren voor kwaadwillende doeleinden.

Computers in een botnet kunnen ook zijn geïnfecteerd met andere typen malware, zoals keyloggers die uw financiële gegevens registreren en deze naar een externe server verzenden. Wat een computer onderdeel van een botnet maakt, is dat het op afstand wordt beheerd, samen met vele andere computers. De makers van het botnet kunnen later beslissen wat te doen met het botnet, de bots leiden om extra soorten malware te downloaden en zelfs de bots samen laten werken.

U kunt op dezelfde manier besmet raken met een bot als u besmet zou zijn geworden met een ander stuk malware - bijvoorbeeld door het gebruik van verouderde software, het gebruik van de extreem onveilige Java-browserinvoegtoepassing of het downloaden en uitvoeren van illegale software.

Beeldbank: Tom-b op Wikimedia Commons

Doel van een botnet

GERELATEERD: Wie maakt al deze malware - en waarom?

Schadelijke mensen die botnets bouwen, willen ze misschien niet voor eigen doeleinden gebruiken. In plaats daarvan willen ze mogelijk zoveel mogelijk computers infecteren en vervolgens de toegang tot het botnet verhuren aan andere mensen. Tegenwoordig wordt de meeste malware gemaakt voor winst.

Botnets kunnen voor veel verschillende doeleinden worden gebruikt. Omdat ze honderdduizenden verschillende computers in één handeling laten samenwerken, kan een botnet worden gebruikt om een ​​gedistribueerde denial-of-service (DDoS) -aanval op een webserver uit te voeren. Honderdduizenden computers zouden tegelijkertijd een website met verkeer bombarderen, het overbelasten en ervoor zorgen dat het slecht presteert - of onbereikbaar wordt voor mensen die het echt moeten gebruiken.

Een botnet kan ook worden gebruikt om spam te verzenden e-mails. Het verzenden van e-mails vergt niet veel verwerkingskracht, maar vereist wel enige verwerkingskracht. Spammers hoeven niet te betalen voor legitieme computerbronnen als ze een botnet gebruiken. Botnets kunnen ook worden gebruikt voor 'klikfraude': websites op de achtergrond laden en klikken op advertentielinks naar de eigenaar van de website kan geld verdienen aan de frauduleuze, valse klikken. Een botnet kan ook worden gebruikt om Bitcoins te delven, die vervolgens voor contant geld kunnen worden verkocht. Zeker, de meeste computers kunnen Bitcoin niet op een winstgevende manier van de mijne krijgen omdat het meer in elektriciteit zal kosten dan in Bitcoins wordt gegenereerd - maar de eigenaar van het botnet maakt het niet uit. Hun slachtoffers zitten vast in het betalen van de elektriciteitsrekening en ze zullen de Bitcoins verkopen voor winst. Botnets kunnen ook gewoon worden gebruikt voor het verspreiden van andere malware - de bot-software functioneert in wezen als een Trojaans paard, en download andere nare dingen op je computer het instapt. De mensen die de leiding hebben over een botnet kunnen de computers in het botnet sturen om extra malware te downloaden, zoals keyloggers, adware en zelfs vervelende ransomware zoals CryptoLocker. Dit zijn allemaal verschillende manieren waarop de makers van het botnet - of mensen die ze toegang tot het botnet huren - geld kunnen verdienen. Het is gemakkelijk te begrijpen waarom malwareproducenten doen wat ze doen wanneer we ze zien zoals ze zijn: criminelen die iets willen doen. Symantec's studie van het ZeroAccess-botnet toont ons een voorbeeld. ZeroAccess bestaat uit 1,9 miljoen computers die geld genereren voor de eigenaren van het botnet door Bitcoin-mijnbouw en klikfraude.

Hoe botnets worden beheerd

Botnets kunnen op verschillende manieren worden beheerd. Sommige zijn eenvoudig en gemakkelijker te folteren, terwijl andere lastiger zijn en moeilijker te verwijderen zijn.

De meest eenvoudige manier voor het beheer van een botnet is dat elke bot verbinding maakt met een externe server. Elke bot kan bijvoorbeeld om de paar uur een bestand downloaden van //example.com/bot en het bestand zou hen vertellen wat ze moeten doen. Zo'n server is algemeen bekend als een command-and-control server. Anders kunnen de bots verbinding maken met een IRC-kanaal (Internet Relay Chat) dat ergens op een server wordt gehost en op instructies wachten. Botnets die deze methoden gebruiken, zijn eenvoudig te stoppen - controleer met welke webservers een bot verbinding maakt, en ga die webservers dan verwijderen. De bots kunnen niet communiceren met hun makers.

Sommige botnets communiceren mogelijk op een gedistribueerde, peer-to-peer manier. Bots zal praten met andere bots in de buurt, die praten met andere bots in de buurt, die praten met andere bots in de buurt, enzovoort. Er is geen, identificeerbaar, enkel punt waar de bots hun instructies vandaan halen. Dit werkt op dezelfde manier als andere gedistribueerde netwerksystemen, zoals het DHT-netwerk dat wordt gebruikt door BitTorrent en andere peer-to-peer-netwerkprotocollen. Het is misschien mogelijk om een ​​peer-to-peer netwerk te bestrijden door nep-commando's uit te voeren of door de bots van elkaar te isoleren.

GERELATEERD:

Is Tor echt anoniem en veilig?

Onlangs zijn enkele botnets gestart communiceren via het Tor-netwerk. Tor is een gecodeerd netwerk dat is ontworpen om zo anoniem mogelijk te zijn, dus een bot die is verbonden met een verborgen service in het Tor-netwerk is moeilijk te doorgronden. Het is theoretisch onmogelijk om erachter te komen waar een verborgen dienst zich feitelijk bevindt, hoewel het lijkt dat inlichtingennetwerken zoals de NSA een paar trucjes hebben uitgehaald. Je hebt misschien gehoord van Silk Road, een online winkelsite die bekend staat om illegale drugs. Het werd ook gehost als een verborgen Tor-service en daarom was het zo moeilijk om de site te verwijderen. Uiteindelijk lijkt het alsof ouderwets detectivewerk de politie leidt naar de man die de site runt - hij is met andere woorden uitgegleden. Zonder die vergissingen hadden de politie geen manier gehad om de server op te sporen en te verwijderen. Botnets zijn eenvoudig georganiseerde groepen geïnfecteerde computers die criminelen controleren voor hun eigen doeleinden. En als het op malware aankomt, is hun doel meestal om winst te maken. Image Credit: Melinda Seckington op Flickr

Apple Mail-suggesties voor gebeurtenissen en contactpersonen gebruiken

Apple producten worden vooraf geïnstalleerd met een e-mailclient die af en toe redelijk slim kan zijn. Vandaag willen we je nog een geweldige functie laten zien: suggesties voor een evenement en contacten. Apple Mail heeft veel leuke dingen gedaan. U kunt bijvoorbeeld bijlagen eenvoudig opmaken en terugsturen naar de oorspronkelijke ontvanger, en er zijn slimme postbussen waarmee u uw e-mail kunt sorteren in speciale 'slimme' postvakken zonder deze daadwerkelijk van de oorspronkelijke locatie te verwijderen.

(how-to)

Toegang verkrijgen tot de praktijktestmodus van uw iPhone (en uw echte signaalsterkte zien)

De iPhone heeft een verborgen "veldtest" -modus die allerlei technische details over signaalsterkte, cel laat zien torens en meer. Het meeste is niet erg nuttig voor de gemiddelde persoon, maar u kunt hem laten zien wat de werkelijke signaalsterkte van uw telefoon is in plaats van alleen hoeveel balken u krijgt.

(how-to)