Wat is een botnet?
Botnet-definitie:
Een botnet betekent letterlijk bot-netwerk, en is een netwerk van gecompromitteerde (gekaapt) computers of andere IoT-apparaten. De getroffen machines worden door malware geïnfecteerde bots (meestal trojan) op afstand bestuurd door de aanvaller.
Botnet uitgebreide definitie: Botnets worden meestal ingezet om spam- en DDoS-aanvallen te lanceren (afkorting van Distributed Denial-of-Service). Bovendien, botnets kunnen worden verhuurd aan andere cybercriminelen voor andere kwaadaardige doeleinden. Hoewel botnets meestal worden geassocieerd met een command-and-control (C2 of C&C) infrastructuur, ze kunnen bestaan zonder een, ook. Er kan ook worden gezegd dat botnets afhankelijk zijn van een peer-to-peer (P2P) architectuur en andere vormen van beheerkanalen die nodig zijn om opdrachten van één bot over te dragen (of geïnfecteerd apparaat) naar een ander.
Vanwege de voortdurende ontwikkeling en grote adoptie van IoT (Internet van dingen) apparaten, botnets bestaande uit aangesloten apparaten komen tegenwoordig vaker voor. Deze staan specifiek bekend als IoT-botnets, en ze zijn bijna identiek in hoe ze werken met gewone botnets.
Oorspronkelijk, botnet-operators vertrouwden op IRC-kanalen om instructies te verspreiden en DDoS-aanvallen uit te voeren. Echter, recentere botnet-campagnes zijn nu ook in staat om cryptocurrency te minen, onderscheppen van gegevens in transit, logs met gevoelige informatie naar de botnetmaster sturen, en het verbruiken van machinebronnen.
Mirai is een goed voorbeeld van een prominent IoT-botnet dat wereldwijd miljoenen apparaten heeft geïnfecteerd. Het botnet had verschillende iteraties, en nieuwe kwamen uit de broncode nadat deze was verdwenen.
Voor meer definities, kijk op onze Cyber-woordenboek.