Cum te folosesc botnetele pentru a câștiga bani

botnet-vierme

Rețelele robotizate (Botnets) sunt create aproape exclusiv cu scopul de a câștiga financiar, deși unele atacuri de botnet sunt motivate politic. Este mai frecvent ca atacatorii să închirieze botneți sau să comită atacuri decât să își dezvolte propriile. Aceasta are legătură cu cantitatea mare de specializare și volumul de muncă necesar pentru crearea și întreținerea unei botnet-uri.

Ce este un Botnet?

Un botnet este un grup mare de computere, routere sau chiar camere CCTV care sunt controlate de la distanță de un singur botmaster. Botmaster-ul este adesea o organizație criminală care folosește o botnet în scopuri ilegale sau o închiriază altora, de multe ori la oră.

Botnets-urile pot fi utilizate pentru refuzul distribuit al atacurilor de serviciu, spam-ul, fraudarea clicurilor, furnizarea de materiale ilegale, optimizarea motoarelor de căutare și chiar minarea Bitcoin.

Posesorii computerelor compromise botnet nu sunt de obicei conștienți de faptul că sistemul lor a fost încălcat. Acest lucru se întâmplă deseori pentru că botnetele vizează „calculatoarele zombie”. Un zombie este o mașină pe care proprietarul nu o mai folosește sau nu o întreține, dar rămâne pornită și conectată la internet.

Este important de menționat că, deși termenul botnet este utilizat în mod obișnuit cu o puternică conotație negativă, botnetele legale există sub formă de calcul distribuit. SETI @ Home, de exemplu, permite utilizatorilor să își contribuie calculatoarele de acasă la ralanti la căutarea extratereștrilor. Folding @ Home simulează plierea proteinelor, sperând la rezultate cu implicații importante în căutarea tratamentelor pentru boli precum Alzheimer și multe forme de cancer.

Acest articol se va concentra asupra utilizărilor ilegale ale botnetelor.

internetul LucrurilorToate dispozitivele de internet pot fi utilizate de o botnet.

Cum un dispozitiv devine parte dintr-o botnet

Orice dispozitiv conectat la internet poate deveni involuntar parte a unei botnet-uri. Calculatoarele sunt infectate prin aceleași canale ca și alte programe malware cum ar fi spyware, crypto locker sau viruși. O mașină compromisă poate fi infectată cu mai multe programe malware simultan și chiar poate face parte din mai multe botnete diferite.

Unele botnete scanează constant toate adresele IP publice și testează vulnerabilitățile cunoscute împotriva computerelor pe care le găsesc pentru a identifica noi ținte. S-ar putea să se răspândească prin atașamente de e-mail sau să vină la pachet cu software piratat.

Serverele sunt deosebit de atractive pentru botnețe, deoarece sunt întotdeauna online și au una sau chiar mai multe conexiuni nerestricționate la internet. Deși mulți furnizori de servicii de internet rezidențiale blochează anumite servicii sau porturi, deseori în încercarea de a limita prejudiciul cauzat de calculatoarele clienților care fac parte dintr-o botnet.

Router-urile pot fi, de asemenea, ținte atractive, deoarece sunt întotdeauna online și rareori primesc actualizări.

Un laptop sau smartphone actualizat regulat devine rar parte a unei botnet-uri. Cu cât este mai puțin întreținut un dispozitiv și cu atât este mai probabil să se infecteze cu malware. Pe măsură ce tot mai multe dintre dispozitivele noastre devin în rețea, riscul unui element necinstit în interiorul rețelei noastre crește, mai ales că multe dispozitive non-computer sunt dificil de întreținut.

Dacă frigiderul, ceasul de alarmă sau camera CCTV conectate la Internet nu primesc actualizări automate obișnuite de la producătorul său, acesta devine un risc pentru securitate. În plus, producătorii ar putea renunța la afaceri la scurt timp după lansarea unui produs.

Evoluția botnetelor

Botnets a apărut pentru prima dată la începutul anilor 2000 și a crescut împreună cu internetul timpuriu.

Primele botnete au fost rulate ca rețele centralizate în care un computer ar acționa ca un controler, în timp ce alte computere au acționat ca clienți, așteptând instrucțiuni de la controler. Cu toate acestea, acest lucru a însemnat că, în cazul în care controlerul ar fi detectat, acesta ar dezvălui existența și locațiile întregului botnet.

De asemenea, a făcut ca botnetul să fie vulnerabil, deoarece rețeaua nu va mai funcționa după ce controlerul a fost oprit. Cei care controlează botnet-ul au încercat adesea să diminueze acest lucru folosind mai multe controlere, dar fără mare succes.

Astăzi botnet-urile sunt organizate ca rețele peer-to-peer, în care comenzile sunt transmise între participanți. În loc să aibă un număr limitat de servere „autorizate” care controlează botnetul, operatorii se identifică acum prin semnături criptografice, permițându-le să treacă comenzi oricărui participant al botnetului. Acest lucru face imposibilă scoaterea unei botnet „cu un singur hit” și crește foarte mult dificultatea de a identifica operatorii unei botnet.

Unele dintre cele mai puternice botnete includ una creată de viermele Conficker în 2008 și 2009, și botnetul Grum. Conflicker a infectat peste 10 milioane de calculatoare și a avut capacitatea de a trimite peste 10 miliarde de mesaje spam în fiecare zi.

Botnet-ul Grum a fost creat în 2008 și utilizat mai ales pentru a trimite spam pentru farmaciile online. A existat timp de patru ani, timp în care a devenit a treia cea mai mare botnet din lume, cu 560.000-840.000 de computere care trimit aproape 20% din spam-ul global.

Deși sunt adesea citate botnetele uriașe, s-ar putea să nu fie întotdeauna în interesul unui botnet să devină atât de mare. O botnet eficientă poate avea doar câteva sute de servere, ceea ce este mult mai greu de detectat și de a zădărnici decât o botnet mare cu sute de mii de computere.

botnet-criminalitatea informaticăBotnetele pot fi utilizate pentru aproape orice criminalitate cibernetică.

Pentru ce se folosesc botnetele?

Atacuri distribuite de refuz de serviciu

Într-un atac de denunțare a serviciului distribuit (DDoS), maestrul bot instruiește computerele să inunde un serviciu sau un site web cu solicitări pentru a-l face indisponibil pentru alți utilizatori, sau chiar să-i blocheze serverele în întregime.

Acest lucru poate genera venituri pentru operatorul de botnet dacă șantaja serviciile care nu sunt în măsură să se apere împotriva unui astfel de atac. Fiecare oră de oprire poate costa un site mare de comerț electronic venituri uriașe, în special în perioadele de vârf când serverele se apropie deja de capacitate maximă. Un operator prost pregătit poate fi înclinat să plătească răscumpărarea.

Atacurile DDoS sunt adesea și motivate politic. În acest caz, un grup infracțional care controlează o botnet ar putea fi dispus să își închirieze botnetul nostru grupurilor care doresc să-și atace opoziția.

Spam

Trimiterea a milioane de mesaje spam în fiecare zi te blochează rapid de către furnizorii majori de e-mail, eliminându-ți canalele de distribuție. Dacă aveți un botnet în continuă creștere, puteți trimite spam-ul dvs. de la adresa IP și domenii IP în continuă schimbare, fără costuri de achiziție sau riscați să renunțați la identitatea dvs..

Puteți utiliza, de asemenea, botnete spam pentru propria afacere infracțională, cum ar fi vânzarea de ceasuri contrafăcute sau farmaceutice ilegale online. De asemenea, puteți închiria această capacitate altor organizații, cum ar fi, de exemplu, o rețea de publicitate.

Faceți clic pe Fraud

Traficul poate fi monetizat online prin intermediul rețelelor de publicitate. Dacă aveți un site web popular, agenții de publicitate vă vor plăti bani de fiecare dată când unul dintre vizitatorii dvs. își vede reclama pe site-ul dvs. Un clic pe reclamă înseamnă că vor plăti și mai mulți bani.

Un maestru de bot poate exploata acest sistem prin crearea unui site web și apoi conduce traficul artificial către acesta prin intermediul botnetului său. Mai ales dacă acest trafic provine de la IP-uri rezidențiale (de exemplu, deoarece botnet-ul lor vizează routerele de casă), acest lucru poate fi dificil de detectat și foarte profitabil. Acești bani obținuți din această înșelătorie provin dintr-o sursă legitimă și arată legitime pe hârtie, înlăturând nevoia de a-l spăla. Agenții de publicitate, însă, vor depune eforturi pentru a vă descoperi.

Optimizare motor de căutare

Similar cu frauda de clic, dar diferită în strategia sa de monetizare, este utilizarea botnetelor pentru optimizarea motoarelor de căutare. Prin conducerea artificială a traficului către site-ul unui client prin intermediul motoarelor de căutare, maestrul bot simulează o cerere reală, oferind motoarelor de căutare impresia că un anumit site este util pentru un anumit subiect. Drept urmare, motorul de căutare va conduce utilizatori reali pe site.

Depozitați și serviți materiale ilegale

Vânzarea online a produselor digitale ilicite devine mult mai profitabilă dacă nu trebuie să plătiți costul pentru server și lățimea de bandă. Acest lucru a fost valabil mai ales în primele zile ale internetului, când aceste costuri erau încă relativ mari. Pe de altă parte, botnetul poate utiliza electricitatea, lățimea de bandă și stocarea hard disk-ului pentru calculatoarele pe care le infectează gratuit.

Beneficiul adăugat al anonimatului relativ face acest lucru și mai atractiv, deși interacțiunea cu un server infectat ar putea face clienții materialului ilicit vulnerabili pe ei înșiși dacă nu iau măsuri de precauție suplimentare.

Bitcoins miniere

Anterior, botnet-urile au fost folosite și pentru minarea Bitcoins. Folosind în mod esențial puterea de calcul furată și electricitate, botnetele ar crea profit pentru maeștrii de bot, prin recoltarea Bitcoins, care ar putea fi vândute în numerar. Pe măsură ce rețeaua Bitcoin a crescut și hardware-ul specializat a devenit necesar pentru a genera cantități semnificative de Bitcoins, această utilizare a unei botnet a devenit rară, deoarece plățile mici nu justifică riscul de detectare de către utilizator din cauza facturilor mari de energie electrică sau a fanilor care rulează continuu..

botnet-protecțieNe pare rău este faptul că dispozitivul dvs. ar putea fi deja bolnav.

Cum să aflați dacă faceți parte dintr-o botnet

Deoarece există un număr mare de botnete care operează în sălbăticie cu caracteristici diferite, nu există un mod ușor de spus. Ar trebui să deveniți suspect dacă programele necunoscute ocupă o cantitate mare de putere de procesare sau dacă consumi lățime de bandă, chiar dacă toate programele conectate la internet sunt închise.

Dacă vi se prezintă frecvent captcha atunci când vizitați site-uri sau sunteți blocat din anumite site-uri în întregime, acesta poate fi un semn că IP-ul dvs. se află pe o listă de blocuri pentru a efectua atacuri DDoS sau spam. Dacă instalarea actualizărilor pe sistemul dvs. de operare sau Antivirus eșuează, acesta ar putea fi și un semn că computerul dvs. este infectat cu un fel de malware.

În orice caz, mențineți sistemul de operare și browserul computerului la zi și nu uitați de serverul, routerul, televizorul sau orice alt dispozitiv pe care l-ați conectat la internet.

Imagine prezentată: Fotografii kentoh / depozit
Inel botnet: fotografii Krolja / Depunere
Infracțiuni informatice: Boris15 / Fotografii de depozit
Sângerarea inimii: Tonpicknick / Fotografii de depunere

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me