Back to Question Center
0

Semalt: botnets en hoe ze werken

1 answers:

Frank Abagnale, de Semalt Customer Success Manager, legt uit dat een botnet een reeks malware-geïnfecteerde computers is die een netwerk vormen dat een gebruiker op afstand kan besturen. Ze worden 'bots' genoemd omdat ze onder de directe invloed staan ​​van de persoon die ze infecteert. Botnets variëren in grootte, maar hoe groter het is, hoe efficiënter het wordt.

Botnets in detail

Als u er zeker van bent dat de computer die u gebruikt onderdeel is van een botnet, bestaat er een grote kans dat deze is "aangeworven" nadat deze is geïnfecteerd door malware. Na zichzelf in het systeem te hebben geïnstalleerd, maakt het contact met de externe server of met andere nabijgelegen bots binnen hetzelfde netwerk. Degene die het botnet bestuurt, verstuurt vervolgens instructies over wat de bots moeten doen.

Kort gezegd betekent het dat iemand de computer op afstand beheert als het een onderdeel van een botnet is. Het wordt vatbaar voor andere malwaretypen, zoals keyloggers, die financiële informatie en activiteit verzamelen en deze terugsturen naar de externe server. Botnetontwikkelaars beslissen wat ermee te doen. Ze kunnen zijn functies blokkeren, andere botnets downloaden of anderen helpen bij het implementeren van de taak. Een paar kwetsbaarheden in de computer, zoals verouderde software, onveilige Java-browserplug-ins of het downloaden van illegale software, zijn gemakkelijke richtpunten voor botnetaanvallen.

Botnetdoel

Het merendeel van de malware die tegenwoordig wordt gemaakt, is meestal winstgevend. Daarom willen sommige van de makers van botnet alleen zoveel mogelijk bots verzamelen om aan de hoogste bieder te verhuren. In feite kunnen ze op veel verschillende manieren worden gebruikt..

Een daarvan is de distributed denial of service attacks (DDoS). Honderden computers sturen tegelijkertijd verzoeken naar een website met de bedoeling deze te overbelasten. Bijgevolg crasht de website en wordt deze onbeschikbaar of onbereikbaar voor de mensen die er behoefte aan hebben.

Botnets hebben enige verwerkingscapaciteit die kan worden gebruikt om spam-e-mails te verzenden. Ook kan het websites op de achtergrond laden en nepklikken verzenden naar een site die de controller wil adverteren en zijn SEO-campagne wil verbeteren. Het is ook efficiënt voor het delven van bitcoins, die ze later voor contant geld kunnen verkopen.

Hackers kunnen ook botnets gebruiken om malware te verspreiden. Zodra het toegang heeft tot de computer, downloadt en installeert het andere malware zoals keyloggers, adware of ransomware.

Hoe Botnets kunnen worden bestuurd

De eenvoudigste manier om een ​​botnet te beheren, is als elk van de afzonderlijke computers rechtstreeks met de externe server communiceert. Als alternatief maken sommige ontwikkelaars een internet-relay-chat (IRC) en hosten deze op een andere server waar het botnet instructies kan afwachten. Men hoeft alleen te controleren op welke servers de botnets meestal aansluiten en deze vervolgens te deactiveren.

Andere botnets gebruiken de peer-to-peer-weg door interactie met de dichtstbijzijnde "bots", die vervolgens de informatie doorgeven aan de volgende in een continu proces. Het maakt het onmogelijk om het gegevensbronpunt te identificeren. De enige manier om de efficiëntie van het botnet te verstoren is door valse opdrachten of isolatie uit te voeren.

Ten slotte wordt het TOR-netwerk een populair communicatiemedium voor botnets. Het is moeilijk om een ​​botnet te verijdelen dat anoniem is in het Tor-netwerk. Zonder enige slip-ups door de persoon die het botnet beheert, is het moeilijk om het op te sporen en naar beneden te halen.

November 29, 2017
Semalt: botnets en hoe ze werken
Reply