Bagaimana botnet menggunakan anda untuk menghasilkan wang

cacing botnet

Rangkaian Robot (Botnet) hampir dibuat secara eksklusif dengan tujuan keuntungan kewangan, walaupun beberapa serangan botnet bermotivasi politik. Adalah lebih biasa bagi penyerang untuk menyewa botnets atau serangan komisen daripada membangunkan mereka sendiri. Ini berkaitan dengan pengkhususan tinggi dan beban kerja yang diperlukan untuk mencipta dan mengekalkan botnet.

Apa itu Botnet?

Botnet adalah kumpulan besar komputer, router, atau kamera CCTV yang jauh dikendalikan oleh seorang botmaster tunggal. Para botmaster sering merupakan organisasi jenayah yang menggunakan botnet untuk tujuan menyalahi undang-undang, atau menyewakannya kepada orang lain, seringkali pada jam itu.

Botnets boleh digunakan untuk menyebarkan penafian serangan perkhidmatan, spam, klik penipuan, berkhidmat bahan haram, pengoptimuman enjin carian, dan juga perlombongan Bitcoin.

Pemilik botnet dikompromikan komputer biasanya tidak menyadari bahawa sistem mereka telah dilanggar. Ini sering kerana botnets menargetkan ‘komputer zombie’. A zombie adalah mesin yang pemiliknya tidak lagi menggunakan atau mengekalkan, tetapi ia tetap berkuasa dan disambungkan ke internet.

Penting untuk diperhatikan bahawa walaupun istilah botnet biasanya digunakan dengan konotasi negatif yang kuat, botnets undang-undang wujud dalam bentuk pengkomputeran yang diedarkan. Sebagai contoh, SETI @ Home membolehkan pengguna untuk menyumbangkan komputer rumah mereka untuk mencari makhluk luar angkasa. Folding @ Home menyerupai lipatan protein, dengan harapan hasil dengan implikasi penting dalam mencari penawar bagi penyakit seperti Alzheimer dan pelbagai bentuk kanser.

Artikel ini akan memberi tumpuan kepada penggunaan botnets yang menyalahi undang-undang.

internet-of-thingsSemua peranti Internet boleh digunakan oleh botnet.

Bagaimana Peranti menjadi Bahagian Botnet

Mana-mana peranti yang disambungkan ke internet secara sukarela menjadi sebahagian daripada botnet. Komputer dijangkiti melalui saluran yang sama seperti malware lain seperti spyware, locker crypto, atau virus. Mesin yang dikompromi boleh dijangkiti dengan pelbagai malware sekaligus, dan juga menjadi sebahagian daripada botnet yang berbeza.

Sesetengah botnet sentiasa mengimbas semua alamat IP awam dan menguji kerentanan yang terkenal terhadap komputer yang mereka temukan untuk mengenal pasti sasaran baru. Mereka mungkin menyebarkan diri melalui lampiran e-mel atau datang dibundel dengan perisian cetak rompak.

Pelayan sangat menarik untuk botnets, kerana mereka sentiasa dalam talian dan mempunyai satu atau lebih banyak sambungan tanpa had ke internet. Walaupun banyak Penyedia Perkhidmatan Internet kediaman menyekat perkhidmatan atau pelabuhan tertentu, seringkali dalam usaha untuk membatasi kemudaratan yang dilakukan dari komputer pelanggan sebagai sebahagian daripada botnet.

Router juga boleh menjadi sasaran menarik, kerana ia juga sentiasa dalam talian dan jarang menerima kemas kini.

Laptop atau telefon pintar yang dikemas kini jarang menjadi sebahagian daripada botnet. Kurangnya peranti dikekalkan dan, semakin besar kemungkinan ia akan dijangkiti dengan malware. Seperti semakin banyak peranti kami menjadi rangkaian risiko elemen jahat di dalam rangkaian kami meningkat, terutamanya kerana banyak peranti bukan komputer yang sukar untuk dikekalkan.

Jika peti sejuk, jam penggera, atau kamera CCTV yang berkaitan dengan Internet anda tidak menerima kemas kini secara automatik dari pengilangnya, ia menjadi risiko keselamatan. Di samping itu, pengeluar mungkin keluar dari perniagaan sejurus selepas mengeluarkan produk.

Evolusi Botnets

Botnets mula-mula muncul pada awal tahun 2000 dan berkembang bersama dengan internet awal.

Botnet awal dijalankan sebagai rangkaian berpusat di mana satu komputer akan berfungsi sebagai pengawal manakala komputer lain bertindak sebagai pelanggan, menunggu arahan dari pengawal. Walau bagaimanapun, ini bermakna bahawa jika pengawal dikesan, ia akan mendedahkan kewujudan dan lokasi seluruh botnet.

Ia juga membuat botnet terdedah, kerana rangkaian akan berhenti berfungsi selepas pengawal ditutup. Mereka yang mengawal botnet sering berusaha untuk mengurangi ini dengan menggunakan beberapa pengawal, tetapi tanpa kejayaan yang besar.

Botnets hari ini dianjurkan sebagai rangkaian peer-to-peer, di mana arahan diluluskan di antara peserta. Daripada mempunyai beberapa pelayan yang “dibenarkan” yang mengendalikan botnet, pengendali kini mengenal pasti diri mereka melalui tanda tangan kriptografi, yang membolehkan mereka untuk menyampaikan arahan kepada mana-mana peserta tunggal botnet. Ini menjadikannya mustahil untuk mengambil botnet “dengan hit tunggal” dan sangat meningkatkan kesulitan untuk mengenal pasti pengendali botnet.

Beberapa botnet yang paling berkuasa termasuk salah satu yang dicipta oleh worm Conficker pada tahun 2008 dan 2009, dan botnet Grum. Conflicker menjangkiti lebih 10 juta komputer dan mempunyai kapasiti untuk menghantar lebih dari 10 bilion mesej spam setiap hari.

Botnet Grum telah dibuat pada tahun 2008 dan kebanyakannya digunakan untuk menghantar spam untuk farmasi dalam talian. Ia wujud selama empat tahun, dimana ia telah menjadi botnet ketiga terbesar di dunia dengan 560,000-840,000 komputer yang menghantar hampir 20% spam global.

Walaupun botnet besar sering dipetik, ia mungkin tidak semestinya kepentingan botnet untuk menjadi begitu besar. Botnet yang berkesan mungkin hanya beberapa ratus pelayan besar, yang jauh lebih sukar untuk mengesan dan menggagalkan daripada botnet besar dengan beratus-ratus ribu komputer.

botnet-cybercrimeBotnet boleh digunakan untuk sebarang jenayah siber.

Apa Botnets Digunakan Untuk?

Serangan Denial-of-Service yang Diagihkan

Dalam penyerang Denial-of-Service (DDoS) menyerang tuan bot mengarahkan komputer untuk membanjiri perkhidmatan atau laman web dengan permintaan untuk menjadikannya tidak tersedia kepada pengguna lain, atau malah merosakkan server mereka sepenuhnya.

Ini boleh menjana pendapatan bagi pengendali botnet jika mereka memeras perkhidmatan yang tidak dapat mempertahankan diri daripada serangan sedemikian. Setiap jam downtime boleh menyebabkan pendapatan besar laman web e-dagang yang besar, terutama semasa waktu puncak apabila pelayan sudah mendekati kapasiti penuh. Seorang pengendali yang kurang bersedia mungkin cenderung membayar tebusan.

Serangan DDoS juga sering bermotivasi politik. Dalam kes ini, kumpulan kriminal yang mengawal botnet mungkin bersedia menyewa botnet mereka kepada kumpulan yang ingin menyerang pembangkang mereka.

Spam

Menghantar berjuta-juta mesej spam setiap hari dengan cepat membuat anda disekat oleh penyedia e-mel utama, mengambil saluran pengedaran anda. Sekiranya anda mempunyai botnet yang semakin berkembang, anda boleh menghantar spam anda dari alamat dan domain IP yang sentiasa berubah, tanpa biaya untuk memperolehnya atau risiko memberikan identiti anda.

Anda juga boleh menggunakan botnets spam untuk perniagaan jenayah anda sendiri, seperti menjual jam tangan palsu atau farmaseutikal haram secara dalam talian. Anda juga mungkin menyewa kemampuan ini kepada organisasi lain seperti misalnya, rangkaian iklan.

Klik Penipuan

Trafik boleh didapatkan secara online melalui rangkaian iklan. Jika anda mempunyai laman web yang popular, pengiklan akan membayar anda wang setiap kali pengunjung anda melihat iklan mereka di laman web anda. Satu klik pada iklan bermakna mereka akan membayar lebih banyak wang.

Tuan bot boleh mengeksploitasi sistem ini dengan membuat laman web dan kemudian mengarahkan lalu lintas buatan ke dalamnya melalui botnet mereka. Terutama jika lalu lintas ini berasal dari IP kediaman (contohnya kerana botnet mereka menargetkan penghala rumah), ini sukar untuk dikesan dan sangat menguntungkan. Wang yang diperoleh dari penipuan ini berasal dari sumber yang sah dan kelihatan sah di atas kertas, menghapus keperluan untuk mencucinya. Pengiklan, bagaimanapun, akan bekerja keras untuk mendedahkan anda.

Search Engine Optimization

Sama seperti penipuan klik, tetapi berbeza dalam strategi pengewangannya, adalah penggunaan botnets untuk pengoptimuman enjin carian. Dengan secara buatan mengarahkan trafik ke laman web pelanggan melalui enjin carian, master bot mensimulasikan permintaan sebenar, memberikan enjin carian kesan bahawa tapak tertentu berguna untuk topik tertentu. Akibatnya, enjin carian akan mendorong pengguna sebenar ke laman web ini.

Simpan dan Serakan Bahan Haram

Menjual barangan digital yang tidak sah dalam talian menjadi lebih menguntungkan jika anda tidak perlu membayar kos pelayan dan bandwidth. Ini benar terutama pada hari-hari awal internet apabila kos-kos ini masih tinggi. Botnet, sebaliknya, boleh menggunakan storan elektrik, bandwidth, dan cakera keras komputer yang ia jangkakan secara percuma.

Manfaat tambahan tentang ketidaksamaan relatif menjadikan ini lebih menarik walaupun berinteraksi dengan pelayan yang dijangkiti dapat membuat pelanggan bahan terlarang terdedah kepada diri sendiri jika mereka tidak melakukan tindakan pencegahan tambahan.

Perlombongan Bitcoins

Sebelum ini, botnet juga telah digunakan untuk melancarkan Bitcoins. Menggunakan kuasa pengkomputeran dan tenaga elektrik yang dicuri, botnet akan menghasilkan keuntungan bagi pemilik bot dengan menuai Bitcoin, yang boleh dijual dengan tunai. Oleh kerana rangkaian Bitcoin berkembang dan perkakasan khusus menjadi perlu untuk menjana sejumlah besar Bitcoin, penggunaan botnet ini menjadi jarang berlaku, kerana pembayaran kecil tidak membenarkan risiko pengesanan oleh pengguna disebabkan bil elektrik yang tinggi atau peminat yang terus berjalan.

perlindungan botnetFakta maaf adalah peranti anda mungkin sudah sakit.

Bagaimana Untuk Cari Jika Anda Adakah Sebahagian daripada Botnet

Oleh kerana terdapat banyak botnets beroperasi di alam liar dengan ciri-ciri yang berbeza, tidak ada cara mudah untuk memberitahu. Anda harus mencurigakan jika program yang tidak diketahui memakan sejumlah besar kuasa pemprosesan, atau anda memakan lebar jalur walaupun semua program yang disambungkan ke internet ditutup.

Jika anda sering dibentangkan dengan captchas ketika melawat laman web atau disekat dari beberapa laman web sepenuhnya, ini mungkin menandakan IP Anda berada pada penyekat untuk menjalankan DDoS atau serangan spam. Jika memasang kemas kini ke sistem pengendalian atau Antivirus gagal, ini juga mungkin menandakan komputer anda dijangkiti dengan beberapa jenis perisian hasad.

Walau apa pun, simpan sistem operasi dan penyemak imbas komputer anda terkini, dan jangan lupa pelayan, router, TV atau peranti lain yang telah anda sambungkan ke internet.

Imej yang diketengahkan: Foto / Deposit Foto
Botnet ring: Foto Krolja / Deposit
Jenayah siber: Foto Boris15 / Deposit
Pendarahan jantung: Foto Tonpicknick / Deposit