Op Twitter zijn meer dan 350.000 nepaccounts gevonden en kunnen gevaarlijk zijn, blijkt uit Brits onderzoek. De nepaccounts zijn onderdeel van een botnet. Via Twitter zouden de accounts een trending topic kunnen maken, jouw mening beïnvloeden en spammen. Op het eerste gezicht lijkt dit onschuldig, maar op deze schaal vormt het een bedreiging.

Wat is een botnet?

Een botnet bestaat uit meerdere netwerken van computers die, zonder dat gebruikers dat weten, besmet zijn met spam, een virus of een kwaadaardige spy-of software. Hierdoor wordt het vaak misbruikt door criminelen. Het brein achter dit web wordt de botmaster genoemd. Wanneer een computer besmet is met een botnet, is het in staat om automatisch taken uit te voeren, ook al heeft de gebruiker niet de opdracht gegeven. Wat er dan gebeurt ligt aan hetgeen wat door het net is meegevoerd naar de computer.

Wat zijn de gevaren?

Het net kan heel wat ellende veroorzaken. Persoonlijke informatie en gegevens zoals creditcardnummers of bankinformatie kunnen gestolen worden. Dit kan gebeuren bij een botnet dat bijvoorbeeld een virus of spyware installeert, zonder dat de gebruiker het weet. Vereniging Abuse Information Exchange (AIE), een vereniging die de informatievoorziening over botnets en andere vormen van internet-abuse wil verbeteren, waarschuwt ook voor specifieke aanvallen: “De botmasters voeren aanvallen op een specifiek doelwit uit. Internetcriminelen troggelen websitebezitters geld af, waarvoor de websitebezitters in ruil de controle over de besmette sites weer terugkrijgen.”

Het gevaar op Twitter is anders en minder ellendig, maar het blijft van belang om alert te blijven. Door de omvang van het aantal nepaccounts, meer dan 350.000, kunnen er misleidende berichten als betrouwbaar afgeschilderd verspreid worden. Ook kunnen er onterecht trending topics ontstaan. Hierdoor kan er een maatschappelijke opinie ontstaan die gebaseerd is op leugens. De accounts versturen op het moment nog onschuldige dingen en er is niet bekend welke accounts dit precies zijn. Toch raden de onderzoekers aan om alert te blijven en niet zomaar alles te geloven wat er te lezen valt.

Waar komen botnets voor?

De besmetting komt steeds vaker voor in computersystemen van de normale computergebruiker”, aldus AIE. Dit doet de botmaster zonder doel om iets te stelen, maar puur voor de beleving en de kick die het oplevert. Er is voor de gebruiker dus geen directe schade, maar veilig is het nog steeds niet. Uit onderzoek van de TU in Delft blijkt dat ongeveer vijf tot tien procent van de normale gebruikers per jaar last heeft van een botnet-infectie. Helaas is een botnet moeilijk te herkennen.

Wat wordt ertegen gedaan?

De vereniging AIE is een initiatief van verschillende internetproviders waaronder Ziggo, KPN en Tele2. “Wij verzamelen gegevens  over botnetbesmettingen, analyseren die en verstrekken de gegevens aan de providers zodat die hun klanten kunnen waarschuwen in geval van een besmetting, aldus AIE. Dit gebeurt allemaal op de achtergrond. Er wordt niks op media gepubliceerd, omdat de individuele gebruikers hier niks aan kunnen doen. Wel wordt er melding gedaan op de computer van de gebruiker. Als een botnet is gedetecteerd, komt er op het scherm te staan dat het netwerk in quarantaine is gezet. De gebruiker kan op dit moment zelf beslissen om het netwerk in quarantaine te houden, of eruit te stappen. Als de gebruiker eruit stapt, is er risico dat er schade aangericht wordt. Besluit hij om het netwerk in quarantaine te laten, dat is er tijdelijk geen internettoegang.

Met vier vragen, ook vier tips om besmetting van virussen of botnets tegen te gaan:

  1. 1. Laat Windows automatisch updaten (in elk geval voor wat betreft de beveiligingsupdates).
  2. Update dagelijks je antivirussoftware.
  3. Laat browsersoftware zoals Java, Flash, Adobe Reader en Quicktime automatisch updaten.
  4. En ja, de inmiddels bijna bejaarde tips: open nooit zomaar een bijlage in een e-mail, en wees heel voorzichtig met het bezoeken van de rosse buurten van internet en scan alle downloads uit Nieuwsgroepen en van torrent-sites.
Bron: Vereniging Abuse Information Exchange