Kako vas botnet koristi za zarađivanje

botnet-crv

Robotske mreže (Botnets) su gotovo isključivo stvorene u svrhu financijske dobiti, iako su neki napadi botneta politički motivirani. Napadačima je češće iznajmljivanje botneta ili napada provizija nego razvijanje vlastitog. To je povezano s velikom specijalizacijom i radnim opterećenjem potrebnim za stvaranje i održavanje botneta.

Što je Botnet?

Bonetnet je velika skupina računala, usmjerivača ili čak CCTV kamera kojima daljinski upravlja jedan botmaster. Voditelj robotskih grupa je često zločinačka organizacija koja koristi botnet u nezakonite svrhe ili ga iznajmljuje drugima, često po satu.

Mreže mreže mogu se koristiti za distribuirano uskraćivanje napada usluga, neželjenu poštu, prijevare klikova, posluživanje ilegalnog materijala, optimizaciju tražilice, pa čak i rudarstvo Bitcoina.

Vlasnici računala s kompromitiranim botnetom obično nisu svjesni da je njihov sustav narušen. To je često zato što botneti ciljaju "zombi računala". Zombi je stroj koji vlasnik više ne koristi i ne održava, ali ostaje uključen i povezan s internetom.

Važno je napomenuti da iako se pojam botnet obično upotrebljava s jakom negativnom konotacijom, legalni botneti postoje u obliku distribuiranog računanja. SETI @ Home, na primjer, omogućuje korisnicima da doprinesu kućnim računalima u praznom hodu u potrazi za izvanzemaljcima. Folding @ Home simulira savijanje proteina, nadajući se rezultatima koji imaju važne posljedice u potrazi za lijekovima za bolesti poput Alzheimerove bolesti i mnogih oblika raka.

Ovaj članak će se usredotočiti na ilegalnu upotrebu botneta.

Internet-of-stvariBonetnet može koristiti sve internetske uređaje.

Kako uređaj postaje dio Boneta

Svaki uređaj spojen na internet može nehotice postati dio botneta. Računala su zaražena istim kanalima kao i drugi zlonamjerni programi poput špijunskog softvera, kripto-ormarića ili virusa. Ugroženi stroj može se zaraziti s više zlonamjernih softvera odjednom, pa čak i biti dio više različitih botneta.

Neki botneti neprestano skeniraju sve javne IP adrese i testiraju poznate ranjivosti na računalima na kojima nalaze kako bi prepoznali nove ciljeve. Oni bi se mogli širiti putem privitaka e-pošte ili doći u paketu s piratskim softverom.

Poslužitelji su posebno atraktivni za botnete jer su uvijek na mreži i imaju jednu ili čak višestruku neograničenu vezu s internetom. Iako mnogi pružatelji internetskih usluga blokiraju određene usluge ili portove, često u pokušaju da ograniče štetu nanesenu kupcima na računalima kao dijelom botneta.

Ruteri također mogu biti atraktivna meta, jer su također uvijek na mreži i rijetko primaju ažuriranja.

Redovito ažurirani laptop ili pametni telefon rijetko postaje dio botneta. Što se manje uređaja održava i veća je vjerojatnost da će se zaraziti zlonamjernim softverom. Kako sve više i više naših uređaja postaje umreženo, tako se povećava i rizik od nepoštenog elementa unutar naše mreže, posebno zato što je mnoge nekompjuterske uređaje teško održavati.

Ako vaš hladnjak, budilica ili CCTV kamera povezani s Internetom ne dobivaju redovna automatizirana ažuriranja od proizvođača, to postaje sigurnosni rizik. Uz to, proizvođači bi mogli prestati s radom ubrzo nakon što su izdali proizvod.

Evolucija Boneta

Botnets se prvi put pojavio početkom 2000-ih i rastao zajedno s ranim internetom.

Rani botneti su se vodili kao centralizirane mreže u kojima je jedno računalo djelovalo kao kontroler, dok su druga računala djelovala kao klijenti, čekajući upute od kontrolera. Međutim, to je značilo da će se u slučaju otkrivanja kontrolera otkriti postojanje i lokacije čitavog botneta.

Također je botnet ranjiv, jer će mreža prestati funkcionirati nakon isključivanja kontrolera. Oni koji kontroliraju botnet često su pokušavali to ublažiti korištenjem više kontrolera, ali bez velikog uspjeha.

Danas su bonetne mreže organizirane kao peer-to-peer mreže u kojima se naredbe prenose između sudionika. Umjesto da imaju ograničeni broj "ovlaštenih" poslužitelja koji kontroliraju botnet, operatori se sada identificiraju kriptografskim potpisima, omogućujući im da prenose naredbe bilo kojem pojedinačnom sudioniku botneta. To onemogućuje uklanjanje botneta "jednim udarcem" i uvelike povećava poteškoće u prepoznavanju operatora botneta.

Neki od najmoćnijih botneta uključuju onu koju je crv Conficker stvorio u 2008. i 2009., te Grumov botnet. Conflicker je zarazio preko 10 milijuna računala i imao mogućnost svakog dana slati preko 10 milijardi neželjenih poruka.

Grumov botnet stvoren je 2008. godine i uglavnom se koristi za slanje neželjene pošte za mrežne ljekarne. Postojao je četiri godine, a do tada je postao treći najveći svjetski botnet s 560.000-840.000 računala koji šalju gotovo 20% globalne neželjene pošte.

Iako se često navode ogromni botneti, možda nije uvijek u najboljem interesu da botnet postane toliko velik. Učinkovit botnet može biti velik samo nekoliko stotina poslužitelja, što je daleko teže otkriti i ukloniti nego veliki botnet sa stotinama tisuća računala.

botnet-kibernetičkog kriminalaMreže se mogu koristiti za gotovo bilo koji cyber zločin.

Za što se koriste mrežaste mreže?

Distribuirani napadi uskraćivanja usluge

U napadu distribuirane uskraćivanja usluge (DDoS) bot master upućuje računala da poplave uslugu ili web mjesto sa zahtjevima da je učine nedostupnom drugim korisnicima ili čak u potpunosti sruše njihove servere..

Ovo može stvoriti prihod operateru botneta ako ucjenjuju usluge koje se nisu u stanju obraniti od takvog napada. Svaki sat stanke može koštati veliku web lokaciju za e-trgovinu ogromne prihode, posebno u vrijeme vrhunca kada se poslužitelji već približavaju punom kapacitetu. Loše pripremljeni operator može biti sklon platiti otkupninu.

DDoS napadi su često politički motivirani. U ovom slučaju, kriminalna skupina koja kontrolira botnet možda će biti spremna iznajmiti naš botnet skupinama koje žele napasti protivljenje.

spam

Svakog dana slanjem milijuna neželjenih poruka brzo vas blokiraju glavni davatelji e-pošte i oduzimaju vaše kanale distribucije. Ako imate stalno rastući botnet, možete poslati svoju neželjenu poštu s neprestano mijenjajuće IP adrese i domena, bez troškova njihove nabave ili rizika odricanja od svog identiteta.

Spam botnete možete koristiti i za svoje kriminalno poslovanje, poput prodaje krivotvorenih satova ili ilegalnih lijekova na mreži. Ovu mogućnost možete iznajmiti i drugim organizacijama kao što je, primjerice, mreža za oglašavanje.

Kliknite Fraud

Promet se može unovčiti putem interneta putem reklamnih mreža. Ako imate popularno web mjesto, oglašivači će vam platiti novac svaki put kada jedan od vaših posjetitelja vidi njihovu reklamu na vašoj web lokaciji. Klik na oglas znači da će platiti još više novca.

Majstor robota može iskoristiti ovaj sustav tako što će stvoriti web stranicu, a potom kroz svoj botnet pokrenuti umjetni promet. Pogotovo ako taj promet dolazi od kućnih IP-ova (na primjer, jer njihov botnet cilja kućne usmjerivače), to može biti teško otkriti i vrlo unosno. Taj novac dobiven ovom prevarom dolazi iz zakonitog izvora i izgleda legitimno na papiru, uklanjajući potrebu za njegovim pranjem. Oglašivači će se, međutim, truditi da vas otkriju.

optimizacija pretraživača

Slično prijevari klikova, ali različit u strategiji unovčavanja, je upotreba botneta za optimizaciju tražilice. Umjetno usmjeravajući promet na web mjesto klijenta putem pretraživača, master master simulira stvarnu potražnju, pružajući tražilicama dojam da je određena web lokacija korisna za određenu temu. Kao rezultat toga, tražilica će na web mjesto dovesti stvarne korisnike.

Spremite i poslužite ilegalni materijal

Prodaja nezakonite digitalne robe putem interneta postaje puno isplativija ako ne trebate platiti troškove poslužitelja i propusnosti. To se događalo osobito u ranim danima interneta kada su ti troškovi bili još uvijek relativno visoki. Bonetnet, s druge strane, može besplatno koristiti električnu energiju, propusnost i pohranu na tvrdom disku računala koja zarazi..

Dodatna korist relativne anonimnosti čini ovo još privlačnijim iako interakcijom sa zaraženim poslužiteljem kupci nedozvoljenog materijala mogu biti sami ranjivi ako ne poduzmu dodatne mjere opreza..

Iskopavanje bitcoina

Prije toga su botneti također korišteni za miniranje bitcoina. Koristeći uglavnom ukradenu računalnu snagu i električnu energiju, botneti bi stvorili profit majstorima robota berbom bitcoina koje su mogli prodati za gotovinu. Kako je mreža Bitcoina rasla, a specijalizirani hardver postao potreban za stvaranje značajnih količina Bitcoina, ova upotreba botneta postala je rijetka, jer male isplate ne opravdavaju rizik od strane korisnika zbog visokih računa za struju ili stalnih poklonika..

botnet-zaštitaŽao mi je što je vaš uređaj možda već bolestan.

Kako saznati jeste li dio boneta

Kako u divljini postoji veliki broj botneta koji imaju različite karakteristike, ne postoji jednostavan način za to. Trebali biste postati sumnjivi ako nepoznati programi zauzimaju veliku količinu procesorske snage ili trošite propusnu širinu iako su svi programi koji su povezani s internetom zatvoreni.

Ako vam se često nude kapthesi tijekom posjeta web-lokacijama ili su s nekih web-lokacija potpuno blokirani, to može biti znak da je vaš IP na popisu blokova za provođenje DDoS ili spam napada. Ako instalacija ažuriranja na vaš operativni sustav ili Antivirus ne uspije, to bi moglo biti i znak da je vaše računalo zaraženo nekom vrstom zlonamjernog softvera.

U svakom slučaju, ažurirajte operativni sustav i preglednik računala i nemojte zaboraviti svoj poslužitelj, usmjerivač, televizor ili bilo koji drugi uređaj koji ste povezali s internetom.

Izdvojena slika: kentoh / Fotografije polaganja
Prsten na mreži: Krolja / Fotografije polaganja
Cyber ​​zločin: Boris15 / Fotografije na depozitu
Krvarenje srca: Tonpicknick / Fotografije fotografije

Kako vas botnet koristi za zarađivanje
admin Author
Sorry! The Author has not filled his profile.