Wat is C&C Server?
C&C-serverdefinitie
Korte definitie: C&C Server is een computer die is gemaakt om opdrachten te verzenden naar een virus of vele virussen die computers infecteren, vaak een botnet (zombie-netwerken).
Uitgebreide definitie:
C&C of Command and Control-servers zijn servers die zijn gemaakt om tegelijkertijd veel verschillende malware-infecties te beheersen. Deze servers hebben hun IP-adressen verborgen om te voorkomen dat reverse engineers hun oorspronkelijke locaties ontdekken en ze hebben vaak een zeer sterke beveiliging die is ontworpen om succesvolle operaties te garanderen.
Het belangrijkste doel van een C&C-server is om niet alleen een bepaalde infectie te beheren of, in het geval van botnet-malware honderden infecties tegelijk, en deze te controleren, maar om ook te dienen als de bewaarder van de payload-bestanden, vanwege de sterke beveiliging. Veel malware-auteurs uploaden de lading van virussen op interne C&C-servers om ervoor te zorgen dat ze altijd live en actief zijn en veilig, zorgen voor een hoger infectiepercentage wanneer ze een computer aanvallen.
In meer geavanceerde bedreigingen, zoals ransomware-infecties, de virussen uploaden decoderingssleutels van de bestanden van de geïnfecteerde slachtoffer-pc in de C&C-servers om ze te gebruiken om het slachtoffer af te persen om losgeld te betalen.
Voor meer definities, check onze Cyber-woordenboek.