Hvad er et botnet?
Botnet definition:
Et botnet betyder bogstaveligt talt botnetværk, og er et netværk af kompromitterede (kapret) computere eller andre IoT-enheder. De berørte maskiner bliver bots inficeret af malware (normalt trojansk) fjernstyret af angriberen.
Botnet udvidet definition: Botnets bruges normalt til at starte spam- og DDoS-angreb (forkortelse for Distributed Denial-of-Service). Endvidere, botnets kan lejes til andre cyberkriminelle til andre ondsindede formål. Selvom botnet normalt er forbundet med en kommando-og-kontrol (C2 eller C&C) infrastruktur, de kan eksistere uden en, for. Det kan også siges, at botnets er afhængige af en peer-to-peer (P2P) arkitektur og andre former for administrationskanaler, der er nødvendige for at overføre kommandoer fra én bot (eller inficeret enhed) til en anden.
På grund af den fortsatte udvikling og store udbredelse af Iot (Internet-of-Things) enheder, botnets bestående af tilsluttede enheder er mere udbredt i dag. Disse er kendt specifikt som IoT-botnets, og de er næsten identiske med hensyn til, hvordan de fungerer med almindelige botnets.
Oprindeligt, botnet-operatører stolede på IRC-kanaler til at distribuere instruktioner og udføre DDoS-angreb. Men, nyere botnet-kampagner er nu også i stand til at udvinde kryptovaluta, opsnapper data i transit, sende logfiler med følsomme oplysninger til botnet-masteren, og forbruge maskinressourcer.
Mirai er et godt eksempel på et fremtrædende IoT-botnet, der inficerede millioner af enheder verden over. Botnettet havde forskellige gentagelser, og nye dukkede op fra dens kildekode, efter at den forsvandt.
For flere definitioner, tjek vores Cyberordbog.