Ботнет — компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Боты управляются из какого-то общего центра и выполняют скоординированные действия в интересах злоумышленника. ПО, устанавливаемое ботнетами на устройства жертв, может использовать средства для маскировки от стандартных средств обнаружения операционной системы и антивирусов.

Злоумышленник может использовать сразу несколько средств для достижения своих целей: боты могут майнить криптовалюту (как Malware) или рассылать фишинговые письма, спам и Malware по электронной почте от имени владельца заражённого устройства. В случае с фишингом указание знакомого для получателя адреса отправителя может увеличить вероятность того, что новая жертва выполнит действия, указанные в письме.

Для распространения вредоносного ПО могут использоваться различные каналы. Помимо вышеупомянутой социальной инженерии, могут эксплуатироваться уязвимости в ПО пользователя (эксплойты) – например, в браузере, его плагинах (особенно печально знаменит Adobe Flash Plugin), офисном ПО и т.п.