Et botnet (forkortelse for “robotnetværk”) er et netværk af computere inficeret med malware, som er under kontrol af en part, kendt som “bot-herder”. Hver enkelt computer kaldes en bot.
Fra ét centralt punkt kan den kontrollerende part få hver computer på botnettet til samtidig at udføre en koordineret kriminel handling. Omfanget af et botnet, som ofte består af millioner af bots, gør det muligt for bot-herderen at udføre handlinger i en stor skala.
Da botnets forbliver under kontrol af en bot-herderen, kan inficerede enheder modtage opdateringer og ændre deres adfærd løbende. Som et resultat heraf er andre parter ofte i stand til at leje adgang til dele af et botnet på the dark web.
Almindelige botnet-handlinger
Kriminelle handlinger udført med botnets inkluderer:
– E-mail-spam: Selvom e-mail i dag ses som en ældre vektor for angreb, er spam-botnet nogle af de største i størrelse. De bruges primært til at udsende spam-beskeder, ofte inklusive malware, i massevis fra hver bot. Et kendt botnet kaldet Cutwail-botnettet kan for eksempel sende op til 74 milliarder meddelelser om dagen.
– DDoS-angreb: Her bruges botnettets massive skala til at overbelaste et netværk eller server med anmodninger, hvilket gør det utilgængeligt for dets tilsigtede brugere. DDoS-angreb retter sig ofte mod organisationer med politiske motiver eller mod store organisationer for at afpresse dem.
– Finansielle brud: De omfatter botnets, der er specielt designet til direkte tyveri af penge og kreditkortoplysninger fra virksomheder. Finansielle botnets, ligesom ZeuS botnettet, har været ansvarlige for angreb, der involverer millioner af dollars stjålet direkte fra flere virksomheder over meget korte perioder.
– Målrettet adgang: Her anvendes mindre botnets designet til at kompromittere specifikke højværdisystemer i organisationer, hvorfra hackere kan trænge ind i netværket. Denne indtrængen er ekstremt farlig for organisationer, da hackere specifikt går efter deres mest værdifulde aktiver, herunder finansielle data, forskning, og kundeoplysninger.
Sådan fungerer botnets
Botnets oprettes, når bot-herderen sender botten fra sine kommando- og kontrolservere til en uvidende modtager ved hjælp af fildeling, e-mail eller applikationsprotokoller til sociale medier eller andre bots som mellemmand.
Når modtageren åbner det ondsindede indhold på sin computer, rapporterer botten tilbage til kommandocentralen, hvor bot-herderen kan diktere kommandoer til den inficerede computer.
En række unikke funktionelle træk ved bots og botnets gør dem velegnede til langsigtede angreb. Bots kan opdateres af bot-herderen for at ændre hele deres funktionalitet og tilpasse sig ændringer og modforanstaltninger fra målsystemet. Bots kan også bruge andre inficerede computere på botnettet som kommunikationskanaler, hvilket giver bot-herderen et næsten uendeligt antal kommunikationsveje til at tilpasse sig skiftende muligheder og levere opdateringer.
Som en af de mest sofistikerede typer af moderne malware er botnets et enormt cybersikkerhedsproblem for regeringer, virksomheder og enkeltpersoner. Hvor tidligere malware var en sværm af uafhængige agenter, der på simpel vis inficerede og replikerede sig selv, er botnets centralt koordinerede netværksapplikationer, der udnytter netværk til at skabe kraft. Da de inficerede computere er under kontrol af den eksterne bot-herder, er et botnet som at have en hacker inde i dit netværk i modsætning til blot et ondsindet eksekverbart program.
Afsluttende tanker
Vil du beskytte din organisation mod botnets og andre cybertrusler? Anvend effektiv awareness-træning til alle ansatte og skab en stærk cybersikkehedskultur.