Hoe herkent u een cyberbot vijf tips om uw

Hoe herkent u een cyberbot – vijf tips om uw apparaat veilig te houden

Malware is ontworpen om zich in uw apparaat te verbergen Jaiz Anuar/Shutterstock

U weet er misschien niets van, maar uw telefoon – of uw laptop of tablet – kan worden overgenomen door iemand anders die zijn weg naar binnen heeft gevonden via een achterdeur. Ze kunnen uw apparaat hebben geïnfecteerd met malware om er een “bot” of een “zombie” van te maken en het gebruiken – misschien samen met honderden andere telefoons van onwetende slachtoffers – om een cyberaanval uit te voeren.

Bot is een afkorting van robot. Maar cyberbots lijken niet op de robots uit de science fiction zoals R2-D2. Het zijn softwaretoepassingen die repetitieve taken uitvoeren waarvoor ze geprogrammeerd zijn. Ze worden pas kwaadaardig als een menselijke operator (een “botmaster”) ze gebruikt om andere apparaten te infecteren.

Hoe herkent u een cyberbot vijf tips om uw.0&q=45&auto=format&w=754&fit=clip

De botmaster bestuurt hun zombies via een command and control server (C&C)
Auteur verstrekt

Botmasters gebruiken duizenden zombies om een netwerk (“botnets”) te vormen, onbekend voor hun eigenaars. Het botnet sluimert totdat het aantal geïnfecteerde computers een kritische massa bereikt. Dan zet de botmaster een aanval in. Een aanval kan bestaan uit honderdduizenden bots, die gericht zijn op één of een zeer klein aantal slachtoffers.

Dit type aanval wordt een distributed denial-of-service (DDoS) aanval genoemd. Het doel is de middelen van een website of dienst te overstelpen met netwerkgegevensverkeer.

Aanvallen worden gemeten naar het aantal verbindingsverzoeken (bijvoorbeeld website/browserverbindingen) en naar de hoeveelheid gegevens die ze per seconde kunnen genereren. Gewoonlijk kan een eenzame bot slechts een paar Mbps aan verkeer genereren. De kracht van een botnet zit hem in de aantallen.

Zijn bots illegaal?

Niet helemaal. Iedereen kan een botnet kopen. “Botnets-for-hire” diensten beginnen vanaf $23.99 (£19.70) per maand bij particuliere verkopers. De grootste botnets worden meestal per referentie verkocht. Deze diensten worden verkocht zodat u uw persoonlijke of bedrijfsdienst kunt testen tegen dergelijke aanvallen. Het zou echter niet veel moeite kosten om later een illegale aanval uit te voeren op iemand met wie u het niet eens bent.

Andere legitieme toepassingen van bots zijn online chatten met klanten met geautomatiseerde antwoorden, evenals het verzamelen en aggregeren van gegevens, zoals digitale marketing. Bots kunnen ook worden gebruikt voor online transacties.

Botnet-malware is ontworpen om onopgemerkt te werken. Het werkt als een slapende agent en houdt zich op de achtergrond zodra het is geïnstalleerd. Er zijn echter enkele eenvoudige manieren om te controleren of u denkt dat u deel uitmaakt van een botnet.

Antivirus bescherming

Bij computerbesturingssystemen (zoals Windows) is standaard antivirusbescherming geïnstalleerd, die de eerste verdedigingslinie vormt. Antivirussoftware maakt gebruik van handtekeninganalyse. Wanneer een beveiligingsbedrijf malware detecteert, maakt het een unieke handtekening voor de malware en voegt die toe aan een database.

Maar niet alle malware is bekend.

Meer geavanceerde soorten antivirusdetectieoplossingen omvatten “heuristische” en “gedrags-” technieken. Heuristische detectie scant algoritmecode voor verdachte segmenten. Gedragsdetectie volgt programma’s om te controleren of ze iets doen wat niet mag (zoals Microsoft Word dat probeert antivirusregels te veranderen). De meeste antiviruspakketten hebben deze functies in meer of mindere mate, maar vergelijk verschillende producten naast elkaar om te zien of ze aan uw behoeften voldoen.

Gebruik een firewall

Computers zijn kwetsbaarder wanneer ze op het internet zijn aangesloten. Poorten, invoerapparaten met een toegewezen nummer die op uw computer draaien, zijn een van de onderdelen die meer blootgesteld worden. Met deze poorten kan uw computer gegevens verzenden en ontvangen.

Een firewall zal specifieke gegevens of poorten blokkeren om u veilig te houden. Maar bots zijn moeilijker op te sporen als de botmaster gecodeerde kanalen gebruikt (de firewall kan geen gecodeerde gegevens lezen, zoals gegevens van het Hypertext Transfer Protocol Secure (https)).

Investeren in een nieuwe breedbandrouter in plaats van de router te gebruiken die uw breedbandprovider stuurt, kan helpen, vooral als deze beschikt over geavanceerde netwerkgebaseerde firewalls, webbeveiliging/URL-filtering, flowdetectie en inbraakdetectie- en preventiesystemen.

Gedrag en beslissingen

Het negeren van systeem- en software-updates maakt u kwetsbaar voor beveiligingsrisico’s. Van uw computergegevens moet ook regelmatig een back-up worden gemaakt.

Gebruik geen beheerdersaccounts voor reguliere computertoegang voor zowel thuis als zakelijk gebruik. Maak een aparte gebruikersaccount aan, zelfs voor uw persoonlijke laptop, zonder beheerdersrechten. Het is veel gemakkelijker voor aanvallers om malware te introduceren via een phishing-aanval of die referenties te verkrijgen door zich voor te doen als u bent ingelogd op een beheerdersaccount. Denk goed na voordat u nieuwe apps downloadt en installeer alleen programma’s die digitaal zijn geverifieerd door een vertrouwd bedrijf.

Veel aanvallen, zoals ransomware, werken alleen als mensen zich er niet van bewust zijn. Blijf dus op de hoogte van de laatste informatie over technieken die cybercriminelen gebruiken.

Gebruik een alternatieve domeinnaamdienst

Meestal regelt uw internetprovider dit automatisch voor u (het koppelen van websiteadressen aan netwerkadressen en omgekeerd). Maar botnets gebruiken vaak domeinnaamdiensten om malware te verspreiden en opdrachten te geven.

Een jonge hacker in het donker breekt de toegang af om informatie te stelen en computers en systemen te infecteren.

Botmasters moeten duizenden apparaten infecteren om hun netwerk van zombies te creëren.
Artem Oleshko/Shutterstock

U kunt patronen van bekende botnetaanvallen van sites zoals OpenDNS handmatig vergelijken met uw computerrecords.

Wat als ik denk dat ik een botnet-infectie heb?

Tekenen dat uw apparaat een zombie is, zijn onder andere websites die langzaam openen, het apparaat dat langzamer loopt dan normaal of zich vreemd gedraagt zoals app-vensters die onverwachts openen.

Kijk eens welke programma’s er draaien. Open op Windows bijvoorbeeld Taakbeheer om een kort onderzoek te doen om te zien of iets er verdacht uitziet. Draait er bijvoorbeeld een webbrowser ondanks het feit dat u geen websites heeft geopend?

Kijk voor meer informatie bij gidsen voor het bekijken van Windows computerprocessen. Andere hulpmiddelen zijn Netlimiter voor Windows en Little Snitch voor Mac.

Als er nieuwsberichten zijn geweest over een botnet-aanval, kunt u een kijkje nemen op gerenommeerde botnet-statussites die gratis controles aanbieden om te zien of uw netwerk een geïnfecteerde computer heeft.

Als uw computer een botnet-infectie heeft, moet deze ofwel door antivirussoftware worden verwijderd. Sommige soorten malware met functies zoals rootkit functionaliteit zijn notoir moeilijk te verwijderen. In dit geval moeten de gegevens van uw computer (inclusief het besturingssysteem) worden verwijderd en hersteld. Nog een reden om regelmatig een back-up van uw computer te maken – alles waarvan geen back-up wordt gemaakt, gaat verloren.

Het Gesprek

De auteurs werken niet voor, adviseren niet, bezitten geen aandelen in en ontvangen geen financiering van bedrijven of organisaties die baat hebben bij dit artikel, en hebben geen relevante banden bekendgemaakt buiten hun academische aanstelling.