Een botnet is een verzameling van op het internet aangesloten apparaten, waaronder pc’s, servers, mobiele apparaten en internet of thingsKlik op het woord voor de betekenis (IoTKlik op het woord voor de betekenis) apparaten die geïnfecteerd zijn en bestuurd worden door een veelvoorkomend type malwareKlik op het woord voor de betekenis. Gebruikers zijn zich vaak niet bewust van het feit dat een botnet hun systeem infecteert.
Geïnfecteerde apparaten worden op afstand bestuurd door kwaadwillenden, vaak cybercriminelen, en worden gebruikt voor specifieke functies, zodat de kwaadaardige handelingen verborgen blijven voor de gebruiker. Botnets worden vaak gebruikt voor het verzenden van e-mailspam, het voeren van klikfraudecampagnes en het genereren van kwaadaardig verkeer voor DDoS-aanvallen (Distributed Denial-of-ServiceKlik op het woord voor de betekenis).
Hoe botnets werken
De term botnet is afgeleid van de woorden robot en netwerk. Een bot is in dit geval een apparaat dat is geïnfecteerd met kwaadaardige code en dat vervolgens deel gaat uitmaken van een netwerk, of net, van geïnfecteerde apparaten die bestuurd worden door een enkele aanvaller of aanvalsgroep. Een bot wordt soms een zombie genoemd, en een botnet wordt soms een zombieleger genoemd. Beide namen (bot en zombie) impliceren de hersenloze automatische verspreiding van iets kwaadaardigs (malware) door agenten die op een of andere manier bezeten zijn (door de cybercrimineel).
Botnet-malware zoekt typisch naar kwetsbare apparaten op het internet, in plaats van zich te richten op specifieke personen, bedrijven of branches. Het doel voor het creëren van een botnet is om zoveel mogelijk aangesloten apparaten te infecteren en de rekenkracht en middelen van die apparaten te gebruiken voor geautomatiseerde taken die over het algemeen verborgen blijven voor de gebruikers van de apparaten.
Een botnet voor reclamefraude dat de pc van een gebruiker infecteert, neemt bijvoorbeeld de webbrowsers van het systeem over om frauduleus verkeer om te leiden naar bepaalde online-advertenties. Om verborgen te blijven zal het botnet echter niet de volledige controle over de webbrowsers overnemen, wat de gebruiker zou waarschuwen. In plaats daarvan kan het botnet een klein deel van de processen van de browser gebruiken, vaak op de achtergrond, om een nauwelijks merkbare hoeveelheid verkeer van het geïnfecteerde apparaat naar de doeladvertenties te sturen.
Op zichzelf zal dat deel van de bandbreedte van een individueel apparaat niet veel bieden voor de cybercriminelen die de reclamefraudecampagne uitvoeren. Een botnet dat miljoenen apparaten combineert, zal echter een enorme hoeveelheid nepverkeer voor reclamefraude kunnen genereren en tegelijkertijd detectie door de personen die de apparaten gebruiken, vermijden.