Haben Sie sich jemals gefragt, woher Hacker die Ressourcen für Massenkampagnen nehmen? Einige bösartige Online-Operationen können eine ganze Armee von Computern erfordern, um effektiv durchgeführt zu werden. Um solche Angriffe zu starten, warten böswillige Akteure in der Regel nicht auf den Computerausverkauf am Schwarzen Freitag und schöpfen ihre Kreditkarten für einen Einkaufsbummel aus, bei dem sie Hunderte von Computern kaufen. Stattdessen nutzen sie oft Botnets.
Was ist ein Botnetz?
Ein Botnetz, eine Mischung aus "Roboter" und "Netzwerk", ist ein Netzwerk von Computern, die mit Schadsoftware infiziert sind und unter der Kontrolle einer einzigen angreifenden Partei stehen, die als "Bot-Herder" bekannt ist. Jeder infizierte Computer, der als Bot bezeichnet wird, arbeitet mit anderen Computern innerhalb des Botnetzes zusammen. Der Bot-Herder orchestriert die Vernetzung dieser kompromittierten Computer und nutzt sie zur Durchführung verschiedener Cyber-Aktivitäten, z. B. zur Ausführung automatisierter Skripte im Netzwerk. Bots sind Softwareanwendungen, die für die Ausführung automatisierter Skripte in einem Netzwerk konzipiert sind. Bei einem Botnet handelt es sich im Wesentlichen um ein Netzwerk kompromittierter Computer, die unter dem Kommando eines Bot-Herders zusammenarbeiten, um verschiedene Cyber-Aktivitäten auszuführen.
Sind Botnetze schlecht?
Ein Botnetz ist nicht per se böse. Botnetze können viele sich wiederholende Aufgaben übernehmen. Sie können es einem Bot-Hirten ermöglichen, seinen Betrieb zu erweitern, zu automatisieren und zu beschleunigen, indem er auf mehr Ressourcen von Teilnehmern zugreift. Das wissenschaftliche Crowdsourcing-Experiment SETI@home beispielsweise ist ein freiwilliges Botnetz für die Suche nach außerirdischer Intelligenz (SETI).
Leider hat der Begriff Botnet einen negativen Beigeschmack, da böswillige Akteure die Technologie häufig für böswillige Zwecke nutzen. Bösartige Botnets entstehen durch die Verbreitung von Malware. Sie können sich ein bösartiges Botnetz wie die Borgs aus Star Trek vorstellen.
Ähnlich wie die Borg Individuen zu Drohnen für das Kollektiv assimilieren, werden Computer, die heimlich von einem Botnetz-Agenten infiziert wurden, unwissentlich Teil des Botnetzes und melden sich bei den Kommando- und Kontrollservern des Bot-Herders. Hier kann der Bot-Hirte das Botnetz für einige der folgenden Operationen nutzen:
Massenhafte E-Mail-Spam-Kampagnen
Spam-Botnets können über hundert Milliarden Spam-Nachrichten pro Tag versenden. Einige der von Botnets erzeugten Spam-Nachrichten sind lediglich ein Ärgernis. Die gefährlicheren Spam-Botnets können jedoch Phishing-Kampagnen durchführen, Malware verteilen, weitere Bots verbreiten und vertrauliche Informationen stehlen. Lesen Sie mehr über das Emotet-Botnet, um mehr über Spam-Kampagnen zu erfahren.
DDoS-Angriffe
Botnet-DDoS-Angriffe können die Ressourcen Ihres Computers nutzen, um verteilte Denial-of-Service-Angriffe (DDoS) zu starten. Bei dieser Art von Angriffen wird übermäßiger Datenverkehr an eine Website oder einen Dienst gesendet, um diesen zu überlasten. Je nach Art und Umfang einer Organisation kann ein DDoS-Angriff ein kleines Ärgernis sein oder dauerhaften Schaden anrichten.
Erzeugung von gefälschtem Internetverkehr
Botnets für Anzeigenbetrug können Ihren Webbrowser nutzen, um ohne Ihre Zustimmung Datenverkehr an Online-Werbung zu senden. Durch diesen Prozess werden Vermarkter betrogen, indem sie gefälschten Verkehr erzeugen und Einnahmen erzielen. Solche Botnets sind schwer zu erkennen, da sie nur wenige Ressourcen verwenden.
Angriffe über das Remote Desktop Protocol (RDP)
Ein RDP-Angriff ermöglicht es Hackern, Sicherheitslücken im Netzwerk auszunutzen und Malware wie Ransomware einzuschleusen. Cyberkriminelle können Botnets wie GoldBrute nutzen, um RDP-Server zu hacken. RDP-Angriffe sind so ernst, dass sogar das FBI eine Warnung herausgegeben hat.
Angriffe auf das Internet der Dinge (IoT)
Das Internet der Dinge (IoT) ist ein System aus Milliarden von mit dem Internet verbundenen Geräten, die ohne menschliches Zutun Daten zum Nutzen der Nutzer sammeln und weitergeben. So ist beispielsweise ein fahrerloser LKW, der über Sensoren Daten sammelt und überträgt, ein IoT-Gerät. Botnets wie das Mirai-Botnet durchsuchen das Internet nach Internet-of-Things-Geräten und infizieren sie.
Außerdem kann ein Cyberkrimineller einen Bot verwenden, um Ihre Sicherheit und die von privacy auf verschiedene Weise zu umgehen:
- Überwachen Sie Ihre Tastenanschläge
- Stehlen Sie Ihre Anmeldedaten
- Ihr geistiges Eigentum zu stehlen
- Stehlen von Finanzdaten
- Hintertüren ausnutzen
Anzeichen dafür, dass Ihr Computer Teil eines Botnets sein könnte
Eine Botnet-Infektion ist gefährlich, weil ihre Symptome nicht immer eindeutig sind. Botnet-Symptome können durch eine andere Art von Malware, Hardware-Probleme oder Software-Updates hervorgerufen werden. herunterladen Sie Malwarebytes um Ihren Computersicherheitshalber auf Malware und überprüfen Sie Ihre Sicherheitseinstellungen, wenn Sie einige der folgenden Symptome feststellen:
- Ungeklärte Aktivität: Sie stellen fest, dass der Prozessor, die Festplatte oder die Lüfter Ihres Computers übermäßig und ohne Grund laufen.
- Langsames Internet: Ihr Internet ist langsamer als sonst. Sie stellen fest, dass Ihr Router zwar fleißig arbeitet, aber Sie laden nichts herunter oder hoch und aktualisieren auch keine Software.
- Langsame Neustarts und Abschaltungen: Bösartige Software kann dazu führen, dass ein Computer langsam herunterfährt. Wenn Ihr Computer beispielsweise aktiv an einem Botnet teilnimmt, kann es einige Zeit dauern, bis er heruntergefahren wird.
- Anwendungen stürzen ab: Programme, die vorher problemlos geladen und ausgeführt werden konnten, sind jetzt fehlerhaft.
- Übermäßiger RAM-Verbrauch: Botnets können viel Arbeitsspeicher verbrauchen. Überprüfen Sie, ob eine mysteriöse Anwendung einen großen Prozentsatz Ihres RAMs verbraucht.
- Mysteriöse E-Mails: Personen in Ihrer Kontaktliste beschweren sich, dass Sie ihnen SPAM oder bösartige E-Mails geschickt haben.
- Unsichere Gewohnheiten: Sie haben wichtige Sicherheits-Patches für Ihr Betriebssystem nicht heruntergeladen, oder Sie haben bösartige Links geöffnet, unsichere Software heruntergeladen oder eine unsichere Website besucht.