Una botnet ha l’obiettivo di sfruttare la performance del computer per compiti di routine. La maggior parte delle botnet è utilizzata per scopi criminali e permette ai criminali informatici di ottenere, ad esempio, informazioni e dati importanti da rivendere sul mercato nero del web, la cosiddetta darknet, oppure da utilizzare per i propri scopi.
Le botnet sono ideali per inviare spam, come ad esempio e-mail di phishing. In questo modo, le attività illegali sono svolte da un computer estraneo e il vero autore resta in incognito.
Le botnet offrono quindi numerose possibilità per provocare danni. Spesso le botnet vengono utilizzate per attacchi Denial of Service. Con questo tipo di attacchi, i computer collegati vengono usati per creare un traffico immenso su un sito fino a provocare un sovraccarico al server, che non rende più disponibile l’offerta online. Soprattutto nel settore dell’e-commerce, episodi del genere comportano perdite finanziarie notevoli per il gestore del sito.
Inoltre, l’accesso a computer estranei permette anche di avere una panoramica dei dati del relativo utente, tra cui anche i suoi interessi, che possono essere analizzati dal botmaster per sostituire i banner pubblicitari generici con pubblicità personalizzate su misura.