In deze blog behandelen we Botnet. Ooit wel eens Facebookberichten gezien die onder jouw naam geplaatst zijn? Of e-mails die je nooit verstuurd hebt, met jouw mailadres als afzender? En is je computer langzaam? Of gevuld met pop-up vensters? Dan is jouw computer misschien geïnfecteerd met een botnet virus. Maar wat is een Botnet software virus eigenlijk? In deze blog lees je over wat het is, waarom botnets bestaan en wat je moet doen als je computer onderdeel is van een botnet. Een overzichtje:
- Wat is een Botnet?
- Hoe werkt een Botnet
- De doelen van een Botnet
- Is mijn computer onderdeel van een botnet?
- Zo voorkom je Botnet fraude
Wat is een Botnet eigenlijk?
Een botnet is een netwerk van geïnfecteerde apparaten die door een botnetbeheerder bestuurd wordt. Cybercriminelen/hackers sturen bot virussen op allerlei apparaten af om de beveiliging te kraken. Wanneer een apparaat geïnfecteerd is met het botnet virus, is de machine opgenomen in het netwerk. Een botnetbeheerder bestuurt met zijn botnet soms duizenden tot wel miljoenen apparaten. Waarvan de meeste gebruikers niet eens weten dat hun machine in zo’n netwerk zit.
Een zombie computer
Een computer die besmet is met een virus en die gebruikt wordt om allerlei foute taken uit te voeren, is een zombie computer. Deze computers verspreiden allerlei slechte software en/of worden traag. Vaak weten de gebruikers van die computers niet eens dat er een virus op hun pc zit.
Zo gaan botnets te werk
Je vraagt je misschien af: "Hoe werkt zo'n botnet precies?" Er zijn verschillende manieren waarop de bots te werk gaan. De eerste botnets zijn gebaseerd op het Client-Server model. Geïnfecteerde clients (zoals een computer) zijn direct verbonden met een server en wachten commando's af. Als één client geïnfecteerd is en verbonden is met een server, dan kan de botnetbeheerder (ook wel bot herder genoemd) een signaal sturen naar de server. De server verspreid het signaal naar de andere clients die in verbinding staan met de server. De clients voeren de taken uit die ze ontvangen van de server, en als ze klaar zijn rapporteren ze weer netjes naar de botbeheerder.
Botnets zijn inmiddels een stuk geavanceerder. Deze nieuwe bots communiceren namelijk ook peer-to-peer. Ze communiceren dus onderling met elkaar en doen dit versleuteld. Alleen de herder heeft de sleutel. Het voordeel van deze manier van communiceren is dat je geen kritieke server/computer nodig hebt om je botnet draaiend te houden (single point of failure).
De doelen van een botnet
Wat kan je allemaal met een botnet doen? Dat is nogal veel, maar hieronder een lijstje met de meest bekende doelen.
DDos
Een botnetbeheerder geeft de opdracht aan alle botnet-apparaten om een bepaalde website de bezoeken. De website-server kan het aantal verzoeken niet aan en raakt overbelast. Dit heet een Denial-of-service.
Lees meer over DDOS
Spam mailingen
In naam van de besmette apparaten worden spam berichten verstuurd. Zonder dat je het doorhebt verstuur je bijvoorbeeld spam e-mailberichten of Facebookberichten naar familie en vrienden.
Lees meer over spam
Verkopen van jouw informatie
Wanneer je computer geïnfecteerd is, krijgt de hacker toegang tot je inloggegevens van al je accounts. Deze inloggegevens kunnen verkocht worden om bijvoorbeeld identiteitsfraude te plegen.
Lees meer over identiteitsfraude
Bitcoin mining
Met bitcoin mining wordt je computer gebruikt om berekeningen te maken. Omdat het veel rekenkracht vereist, merk dat je computer langzaam wordt in gebruik. De ventilator begint luidruchtig te blazen om hitte die vrijkomt kwijt te raken.
Malware verspreiden
Wanneer het botnet virus de computer geïnfecteerd heeft, wordt vervelende software verspreid naar andere apparaten. Deze malware kan nare dingen kan uithalen, zoals het wissen van bestanden, je computer traag maken, valse advertenties en/of pop-ups plaatsen tijdens het surfen.
Lees meer over malware
Is mijn computer onderdeel van een botnet?
Het zou zomaar kunnen dat jouw computer onderdeel is van een botnet. Hoewel het lastig te herkennen is, zijn er wel een paar kenmerken:
- Je internetverbinding is zeer traag als je bijvoorbeeld een e-mailbericht verstuurt of een website bezoekt.
- Er worden pogingen gedaan om je anti-virusprogramma of firewall uit te schakelen.
Zo voorkom je botnet fraude
- Verwijder direct en ongeopend alle e-mail van personen of bedrijven die je niet kent of niet vertrouwt. Deze e-mails kunnen een bot bevatten, waardoor je computer besmet raakt.
- Open nooit bijlages in e-mails die je niet vertrouwt, of van afzenders die je niet vertrouwt.
- Zorg voor de laatste update van de besturingssoftware op uw computer.
- Installeer antivirusprogramma’s, Anti-spywaresoftware en een firewall. Dit helpt bij het voorkomen van misbruik van lekken. De programma’s waarschuwen als er vreemde zaken worden waargenomen en voorkomen de installatie van malware.
- Wees voorzichtig met het downloaden van bestanden via zogenaamde ‘peer-to-peer’-netwerken waarmee je bijvoorbeeld muziekbestanden kunt delen met andere gebruikers.
Botnet virus verwijderen van je computer?
Botnet virus software verwijderen is mogelijk, maar niet eenvoudig. Het is erg lastig om te traceren, en goede robots verschuilen zich goed in andere software. Zo kunnen antivirussoftware deze bot moeilijk herkennen. En sommige proberen zelfs je virusscanner uit te schakelen. Hieronder een aantal stappen die je kunt zetten om botnet te verwijderen van je pc:
- Verbreek alle verbindingen tussen je computer en netwerken als je constateert dat je computer geïnfecteerd is.
- Schakel antivirussoftware in dat je systeem ontdoet van schadelijke software.
- Formatteer desnoods je harde schijf(schijven) en installeer de antivirussoftware opnieuw.
- Gebruik de back-up om je gegevens te herstellen.
- Maak pas weer contact met internet als je zeker bent dat de schadelijke software van je systeem verwijderd is.
Onze Kliksafe-partners helpen je graag!
Wil je liever dat een computer expert je helpt? Met het uitgebreide partnernetwerk is er altijd een ICT-partner bij je in de buurt!
Schakel een expert in om je computer te controleren voordat je opnieuw gebruik maakt van een internetverbinding.
Bronnen:
Reageren?