Word geen zombie! Het gevaar van botnets

Het leek een grote overwinning: in 2020 ontmantelden Amerikaanse veiligheidsdiensten het Russische Trickbot, een van de grootste botnets ter wereld. Daarmee wilden de Amerikanen voorkomen dat dit netwerk van 2 miljoen geïnfecteerde computers de verkiezingen in de VS zouden ontregelen. Helaas: in de zomer van 2021 was Trickbot alweer actief.

Wat is een botnet?

Een botnet is een netwerk van robots, oftewel ‘bots’, legt cyberspecialist Peter Lahousse uit. Hij werkt op de afdeling politieprofessie bij de Nederlandse Politie. “Als je computer geïnfecteerd is door malware, kan hij deel worden van zo’n botnetwerk. Je weet het dan zelf niet, maar de bestuurder van de botnet kan je computer op afstand instructies geven.” Een botnet kan ook slimme koelkasten of televisies overnemen, waarschuwt Lahousse: “Elk apparaat dat aan het internet is gekoppeld, is kwetsbaar.”

Spam en DDoS-aanvallen

Achter een botnet zit een botmaster, die het ‘zombieleger’ bestuurt. De bestuurder gebruikt een botnet voor allerlei narigheid. “Een commando kan bijvoorbeeld zijn: stuur een spambericht naar dit e-mailadres. Of: voer een DDoS-aanval uit op dat IP-adres,” verduidelijkt Jornt van der Wiel, security researcher bij antivirusbedrijf Kaspersky. Het is trouwens geen wonder dat DDoS-aanvallen wereldwijd zo in kracht toenemen. Omdat wij meer apparaten op internet aansluiten, kunnen botnetwerken steeds groter en sterker worden.

Zelf kwetsbaar

Als een botnet je apparaten overneemt, word je zelf ook kwetsbaar, zegt Lahousse. “Stel, criminelen nemen het cameranetwerk over waarmee je je huis of bedrijfspand beveiligt. Dat is echt gevaarlijk.” Van der Wiel voegt toe: “Als criminelen jouw computer gebruiken om spam te versturen, dan is dat heel vervelend, maar daar heb jij als bedrijf niet direct schade van. Maar een botnet kan je computer ook infecteren met ransomware. Dan heb je wel een probleem.”

Botnet verwijderen

Het is lastig om te weten of je apparaat is overgenomen door een botnetwerk. Aanwijzingen zijn: een trage internetverbinding, of vreemde mails die je contacten van je ontvangen. Soms signaleert je internetprovider dat je bent overgenomen. Ook een goede tipgever is je antivirusprogramma, zegt Van der Wiel. “Je kunt ervan uitgaan dat zo’n programma 99% van de standaard malware herkent.” De politie haalt ook geregeld botnets offline. Je kunt checken of jouw apparaten daarbij zitten.

Word geen zombie!

Hoe voorkom je dat een botnet van jouw apparaat een zombie maakt? Van der Wiel en Lahousse geven tips:

• Blijf alert: koop je een apparaat dat je aan internet kunt koppelen? Let goed op de beveiliging. Verander altijd de standaardwachtwoorden.
• Bescherm jezelf: draai altijd de updates van de software die je gebruikt. Dan zijn de kwetsbaarheden gerepareerd en geef je malware minder kans.
• Check waar je op klikt: klik niet op onbetrouwbare links en gebruik nooit illegale software. Daarmee komt malware heel eenvoudig binnen.

Tot slot: ben je toch overgenomen door een botnetwerk? Reset je apparaat, of laat een antivirusprogramma de malware verwijderen. Verander ook al je wachtwoorden, want je weet nooit of de botnet je gegevens heeft gestolen.