Kaip robotai naudoja tave užsidirbti

„botnet-worm“

Robotiniai tinklai (robotai) yra beveik išimtinai sukurti siekiant finansinės naudos, nors kai kurie robotų tinklų išpuoliai yra politiškai motyvuoti. Užpuolikai labiau linkę išsinuomoti robotus ar užsakinėti išpuolius nei patys kurti. Tai turi būti susiję su dideliu specializacijos kiekiu ir darbo krūviu, reikalingu sukurti ir palaikyti roboto tinklą.

Kas yra robotas?

„Botnet“ yra didelė kompiuterių, maršrutizatorių ar net vaizdo stebėjimo kamerų grupė, kurią nuotoliniu būdu valdo vienas „botmaster“. „Botmaster“ dažnai yra nusikalstama organizacija, naudojanti „botnet“ neteisėtais tikslais arba išnuomojanti kitiems, dažnai valandą..

„Robotai“ gali būti naudojami paskirstant paslaugų atakų atmetimą, šlamšto siuntimą, paspaudimų sukčiavimą, neteisėtos medžiagos pateikimą, paieškos sistemų optimizavimą ir net „Bitcoin“ gavybą..

Kompiuterių, turinčių pavojų, botnetų savininkai paprastai nežino, kad jų sistema buvo pažeista. Dažnai taip yra todėl, kad robotai naudojasi „zombių kompiuteriais“. Zombis yra mašina, kurios savininkas nebenaudoja ir neprižiūri, tačiau ji lieka įjungta ir prijungta prie interneto.

Svarbu pažymėti, kad nors terminas botnetas dažniausiai vartojamas su stipria neigiama konotacija, legalūs botnetai egzistuoja paskirstyto skaičiavimo forma. Pavyzdžiui, „SETI @ Home“ leidžia vartotojams prisidėti dirbant laisvaisiais namų kompiuteriais ieškant nežemiškų įrenginių. „Folding @ Home“ imituoja baltymų sulankstymą, tikėdamasis rezultatų, turinčių svarbių rezultatų ieškant vaistų nuo tokių ligų, kaip Alzheimeriai ir daugelio vėžio formų..

Šiame straipsnyje dėmesys bus sutelktas į neteisėtą robotų tinklų naudojimą.

daiktų internetasVisus interneto įrenginius gali naudoti robotas.

Kaip įrenginys tampa „botnet“ dalimi

Bet kuris prie interneto prijungtas įrenginys gali netyčia tapti roboto tinklo dalimi. Kompiuteriai yra užkrėsti tais pačiais kanalais kaip ir kita kenkėjiška programinė įranga, tokia kaip šnipinėjimo programa, šifravimo saugykla ar virusai. Pažeistas kompiuteris gali būti užkrėstas keliomis kenkėjiškomis programomis vienu metu ir netgi būti kelių skirtingų robotų tinklų dalimi.

Kai kurie internetiniai tinklai nuolatos nuskaito visus viešuosius IP adresus ir patikrina visiems žinomus pažeidžiamus kompiuterius, kuriuos jie randa, kad nustatytų naujus taikinius. Jie gali paskleisti save el. Pašto prieduose arba įsigyti piratinės programinės įrangos.

Serveriai ypač patrauklūs botnetams, nes jie visuomet prisijungę ir turi vieną ar net kelis nevaržomus interneto ryšius. Nors daugelis gyvenamųjų interneto paslaugų teikėjų blokuoja tam tikras paslaugas ar prievadus, dažnai stengiamasi apriboti žalą, kurią daro klientų kompiuteriai, esantys „botnet“ tinkle.

Maršrutizatoriai taip pat gali būti patrauklūs taikiniai, nes jie taip pat visada prisijungę ir retai gauna atnaujinimus.

Reguliariai atnaujinamas nešiojamasis kompiuteris ar išmanusis telefonas retai tampa roboto tinklo dalimi. Kuo mažiau įrenginys bus prižiūrimas ir tuo didesnė tikimybė, kad jis bus užkrėstas kenkėjiška programine įranga. Vis daugiau ir daugiau mūsų prietaisų prisijungia prie tinklo, todėl padidėja nesąžiningų elementų mūsų tinklo viduje rizika, ypač todėl, kad daugelį ne kompiuterinių įrenginių sunku prižiūrėti..

Jei jūsų prie interneto prijungtas šaldytuvas, žadintuvas ar vaizdo stebėjimo kamera negauna reguliaraus automatinio atnaujinimo iš gamintojo, tai tampa saugumo rizika. Be to, netrukus po to, kai išleis produktą, gamintojai gali nutraukti veiklą.

Botnetų evoliucija

Robotai pirmą kartą pasirodė 2000-ųjų pradžioje ir augo kartu su ankstyvuoju internetu.

Ankstyvieji robotai buvo naudojami kaip centralizuoti tinklai, kuriuose vienas kompiuteris veiktų kaip valdytojas, o kiti kompiuteriai veikė kaip klientai, laukdami valdytojo nurodymų. Tačiau tai reiškė, kad jei valdiklis būtų aptiktas, jis atskleistų viso roboto tinklo buvimą ir vietą.

Tai taip pat padarė botnet pažeidžiamą, nes išjungus valdiklį, tinklas nustos veikti. Tie, kurie kontroliuoja robotų tinklą, dažnai bandė tai sušvelninti naudodamiesi keliais valdikliais, tačiau be didelių pasisekimų.

Šiandien botnetai yra organizuojami kaip lygiaverčiai tinklai, kuriuose komandos perduodamos dalyviams. Užuot turėję ribotą „autorizuotų“ serverių, kontroliuojančių robotuotą tinklą, skaičių, dabar operatoriai identifikuoja save naudodamiesi kriptografiniais parašais, leisdami jiems perduoti komandas bet kuriam atskiram robotinio tinklo dalyviui. Dėl to neįmanoma pašalinti roboto tinklo „su vienu paspaudimu“ ir labai padidėja sunkumų identifikuojant roboto tinklo operatorius..

Tarp galingiausių botnetų yra vienas, kurį „Conficker“ sukūrė 2008 ir 2009 m., Ir „Grum“ botnetas. „Conflicker“ užkrėtė daugiau nei 10 milijonų kompiuterių ir turėjo galimybę kasdien išsiųsti daugiau nei 10 milijardų šlamšto pranešimų.

„Grum“ botnetas buvo sukurtas 2008 m. Ir dažniausiai naudojamas šlamšto siuntimui internetinėms vaistinėms. Jis egzistavo ketverius metus, iki to laiko jis buvo trečias pagal dydį botnetą pasaulyje, kuriame 560 000–840 000 kompiuterių išsiųsdavo beveik 20% visuotinio šlamšto.

Nors dažnai cituojami didžiuliai robotai, ne visada gali būti naudinga, jei robotas yra toks didelis. Veiksmingas robotų tinklas gali būti tik keli šimtai serverių, kuriuos daug sunkiau aptikti ir sunaikinti nei didelį robotų tinklą su šimtais tūkstančių kompiuterių..

internetinis nusikalstamumasRobotiniai tinklai gali būti naudojami beveik bet kokiems elektroniniams nusikaltimams.

Kam naudojami botnetai?

Paskirstyti paslaugų neigimo išpuoliai

Išplatintos paslaugų neigimo (DDoS) atakos metu pagrindinio kompiuterio vadovas nurodo kompiuteriams užtvindyti paslaugą ar svetainę su prašymais padaryti ją neprieinamą kitiems vartotojams ar net visiškai sugadinti jų serverius..

Tai gali duoti pajamų roboto tinklo operatoriui, jei jis šantažuoja tas paslaugas, kurios negali apsiginti nuo tokios atakos. Kiekviena prastovos valanda didelėms elektroninės komercijos svetainėms gali kainuoti milžiniškas pajamas, ypač piko metu, kai serveriai jau artėja prie visų pajėgumų. Prastai paruoštas operatorius gali būti linkęs mokėti išpirką.

DDoS išpuoliai dažnai taip pat yra politiškai motyvuojami. Tokiu atveju nusikalstama grupė, kontroliuojanti „botnetą“, gali norėti išsinuomoti savo „botnetą“ grupėms, norinčioms užpulti jų opoziciją..

Šlamštas

Kiekvieną dieną išsiunčiant milijonus šlamšto pranešimų, pagrindiniai el. Pašto paslaugų teikėjai jus blokuoja ir pašalina jūsų platinimo kanalus. Jei turite vis didėjantį internetinį kompiuterį, galite nusiųsti šlamštą iš nuolat besikeičiančių IP adresų ir domenų, negaudami išlaidų už jų įsigijimą ar rizikuodami atsisakyti savo tapatybės.

Taip pat šlamšto robotus galite naudoti savo nusikalstamam verslui, pavyzdžiui, pardavinėti padirbtus laikrodžius ar neteisėtus vaistus internete. Taip pat galite išsinuomoti šią galimybę kitoms organizacijoms, tokioms kaip, pavyzdžiui, reklamos tinklas.

Spustelėkite Sukčiavimas

Iš srauto galima užsidirbti internetu per reklamos tinklus. Jei turite populiarią svetainę, reklamuotojai mokės jums pinigus kiekvieną kartą, kai vienas iš jūsų lankytojų pamatys savo reklamą jūsų svetainėje. Skelbimo paspaudimas reiškia, kad jie sumokės dar daugiau pinigų.

„Robot“ meistras gali išnaudoti šią sistemą sukurdamas svetainę ir nukreipdamas dirbtinį srautą į ją per savo „botnetą“. Ypač jei šį srautą teikia gyvenamieji IP (pavyzdžiui, dėl to, kad jų botnetas skirtas namų maršrutizatoriams), tai gali būti sunku aptikti ir labai pelninga. Šie pinigai, gauti iš šios apgaulės, gaunami iš teisėto šaltinio ir atrodo teisėti popieriuje, todėl nereikia jų skalbti. Tačiau reklamuotojai labai stengsis, kad jus sužinotų.

paieškos sistemos optimizavimas

Panašus į sukčiavimą paspaudimais, tačiau skiriasi savo pajamų gavimo strategija, tai robotų tinklų naudojimas optimizuojant paieškos variklius. Dirbtinai nukreipdamas srautą į kliento svetainę per paieškos variklius, „robot“ meistras imituoja realų poreikį, sukurdamas paieškos varikliams įspūdį, kad tam tikra svetainė yra naudinga tam tikrai temai. Dėl to paieškos variklis pritraukia realius vartotojus į svetainę.

Laikykite ir patiekite neteisėtą medžiagą

Neteisėtų skaitmeninių prekių pardavimas internetu tampa daug pelningesnis, jei nereikia mokėti už serverio ir pralaidumo sąnaudas. Tai buvo tiesa, ypač ankstyvosiomis interneto dienomis, kai šios išlaidos vis dar buvo palyginti aukštos. Kita vertus, „robotas“ tinklas gali nemokamai naudotis užkrėstų kompiuterių elektra, pralaidumu ir standžiojo disko saugykla..

Papildomas santykinio anonimiškumo pranašumas daro tai dar patrauklesnį, nors sąveikaudami su užkrėstu serveriu nelegalios medžiagos klientai gali tapti pažeidžiami, jei jie nesiims papildomų atsargumo priemonių..

Kasybos bitkoinai

Anksčiau botnetai taip pat buvo naudojami bitkoinų kasyklai. Naudodami iš esmės pavogtą skaičiavimo galią ir elektrą, robotai nenaudotų pinigų, naudodami bitkoinus, kuriuos jie galėtų parduoti už grynuosius pinigus. Augant „Bitcoin“ tinklui ir norint sukurti nemažą kiekį „Bitcoin“ reikėjo specializuotos techninės įrangos, toks roboto tinklo naudojimas tapo retas, nes mažos išmokos nepateisina vartotojo aptikimo rizikos dėl didelių elektros sąskaitų ar nuolat veikiančių gerbėjų..

apsauga nuo botnetApgailestaujame, jūsų įrenginys jau gali būti blogas.

Kaip sužinoti, ar jūs esate „Botnet“ dalis

Kadangi gamtoje veikia daugybė botnetų, turinčių skirtingas savybes, nėra lengva pasakyti. Turėtumėte tapti įtarūs, jei nežinomos programos sunaudoja daug duomenų apdorojimo galios arba sunaudojate pralaidumą, net jei visos programos, prijungtos prie interneto, yra uždarytos.

Jei lankantis svetainėse jums dažnai pateikiami „captchas“ arba esate visiškai užblokuoti iš kai kurių svetainių, tai gali būti ženklas, kad jūsų IP yra blokuojamų sąraše, norint vykdyti DDoS ar šlamšto išpuolius. Jei nepavyksta įdiegti operacinės sistemos naujinių arba antivirusinė programa, tai taip pat gali būti ženklas, kad jūsų kompiuteris užkrėstas kokia nors kenkėjiška programa.

Bet kokiu atveju atnaujinkite savo kompiuterio operacinę sistemą ir naršyklę ir nepamirškite savo serverio, maršrutizatoriaus, televizoriaus ar bet kurio kito įrenginio, kurį prijungėte prie interneto..

Bendras vaizdas: kentoh / Deposit Photos
Botnet žiedas: Krolja / Indėlių nuotraukos
Kibernetinis nusikaltimas: „Boris15“ / „Depozito nuotraukos“
Kraujaujanti širdis: Tonpicknikas / indėlių nuotraukos

Kaip robotai naudoja tave užsidirbti
admin Author
Sorry! The Author has not filled his profile.