fbpx

IT-kriminelles egen hær av datamaskiner

Tenk deg at du har fra 100 til flere titalls millioner datamaskiner under din kontroll. Dette kan være realiteten hvis du styrer et botnet.

Hva er et botnet?

Et botnet er et nettverk av datamaskiner som har blitt kompromittert av en angriper, oftest uten eierens kunnskap. Disse datamaskinene kalles «bots», og angriperen kontrollerer dem fra en kontrollserver(C&C)🎮 . Den som styrer et botnet kalles en «botnet-master».Det behøver ikke bare være laptoper eller desktop-maskiner som blir en del av et botnet. Alt som fungerer som en datamskin og er en egen enhet på et nettverk kan brukes. Som f.eks: mobiltelefoner, nettbrett, rutere og IoT-produkter.

IoT-produkter

IoT-produkter er enkelt forklart elektroniske produkter som er programmert til spesielle formål og som kan sende informasjon eller styres over nettverket.Botnet kan brukes til en lang rekke ulike formål for eksempel: DDoS-angrep, sende søppelpost-e-post, stjele sensitive data, cracke passord, utvinne kryptovaluta osv. På mange måter er det bare fantasien til den som styrer et botnet som setter grense for hva det kan brukes til. Botnet-master’en kontrollerer et botnet gjennom en kommando- og kontrollserver (C&C), som sender instruksjoner til botene.En av de største botnet’ene som har eksistert er Mariposa. Det estimert til å være et nettverk på 12 millioner datamaskiner. Bruken av botnettet skal hovedsaklig ha vært for finansiell vinning. Botnettet ble tatt ned i 2009.

⚒️ Men hvordan skapes en Botnet?

Botnets skapes ved å infisere datamaskiner med skadevare. Skadevaren spres vanligvis gjennom e-post phishing kampanjer, ondsinnede programmer eller ved å utnytte sårbarheter i programvare.Det blir skilt på spredning som blir gjort på aktive måter, uten en brukers hjelp. Eller på en passiv måte, ved å lure brukere av systemet til å spre skadevaren mellom maskiner. På samme måte som løsepengevirus gjerne blir spredd.Når skadevaren infiserer en datamaskin, kobler den seg til C&C-serveren og venter på instruksjoner fra bot-masteren. Bot-masteren bruker deretter ofte botnettet til å utføre ulike typer angrep som beskrevet over.

⚡ Pass på at dine maskiner ikke blir en del av et botnet⚡

Tipsene her går igjen for alle type ondsinnet programvare, da de bruker de samme mekanismene for å få tilgang til din maskin.
  1. Installer og oppdater antivirusprogramvare.
  2. Hold operativsystemet og programvaren din oppdatert.
  3. Vær forsiktig med mistenkelige e-poster og nedlastinger.
  4. Bruk sterke passord og to-faktor autentisering.
  5. Hvis mulig, skjerm utsatte maskiner og IoT-produkter fra Internett.

Stay safe!