چگونه botnetets از شما برای کسب درآمد استفاده می کند

کرم بوتنت

شبکه های ربات (Botnets) تقریباً به طور انحصاری با هدف منافع مالی ایجاد می شوند ، اگرچه برخی از حملات بات نت دارای انگیزه سیاسی هستند. برای مهاجمین متداول است که بوت نت یا حمله کمیسیون را اجاره دهند تا اینکه خودشان توسعه دهند. این مربوط به میزان بالای تخصص و حجم کاری لازم برای ایجاد و نگهداری بات نت است.

Botnet چیست؟?

بات نت گروه بزرگی از رایانه ها ، روترها یا حتی دوربین های مدار بسته است که از راه دور توسط یک botmaster منفرد کنترل می شوند. مدیرعامل غالباً یک سازمان جنایی است که از botnet برای مقاصد غیرقانونی استفاده می کند ، یا آن را اغلب ساعت ها به دیگران اجاره می دهد..

از سبد خرید می تواند برای انکار توزیع حملات خدمات ، هرزنامه ها ، کلیک بر کلاهبرداری ، خدمت به مواد غیرقانونی ، بهینه سازی موتور جستجو و حتی استخراج بیت کوین استفاده شود..

صاحبان رایانه های به خطر افتاده botnet معمولاً از نقض سیستم آنها آگاه نیستند. این اغلب به این دلیل است که بات نت ها "رایانه های زامبی" را هدف قرار می دهد. زامبی دستگاهی است که صاحب آن دیگر از آن استفاده نمی کند و یا از آن نگهداری نمی کند ، اما همچنان از آن تغذیه می شود و به اینترنت متصل می شود.

توجه به این نکته حائز اهمیت است که اگرچه اصطلاح botnet معمولاً با مفهوم منفی قوی به کار می رود ، اما بات نتهای قانونی به شکل محاسبات توزیع شده وجود دارند. برای مثال SETI @ Home به کاربران اجازه می دهد تا کامپیوترهای خانگی بیکار خود را برای جستجوی فرازمینی ها کمک کنند. Folding @ Home تاشو پروتئین را امیدوار می کند و به نتایج با پیامدهای مهم در جستجوی درمان بیماری هایی مانند آلزایمر و اشکال مختلف سرطان امیدوار است.

در این مقاله به استفاده غیرقانونی از باتنت ها می پردازیم.

چیزهای اینترنتیتمام دستگاه های اینترنتی توسط یک بات نت قابل استفاده است.

چگونه دستگاه به بخشی از یک Botnet تبدیل می شود

هر دستگاه متصل به اینترنت می تواند به طور غیر ارادی بخشی از یک botnet شود. رایانه ها از طریق همان کانال های مخرب دیگر مانند نرم افزارهای جاسوسی ، قفل رمزنگاری یا ویروس ها آلوده می شوند. یک دستگاه به خطر افتاده می تواند به یکباره به چندین بدافزار آلوده شود و حتی بخشی از چندین بات نت مختلف باشد.

برخی از بات نتها دائماً تمام آدرسهای IP عمومی را اسکن می کنند و آسیب پذیریهای شناخته شده را در برابر رایانه هایی که می یابند برای شناسایی اهداف جدید آزمایش می کنند. آنها ممکن است خود را از طریق پیوست های ایمیل گسترش دهند یا با نرم افزار Pirated همراه شوند.

سرورها مخصوصاً برای بات نتها جذاب هستند ، زیرا همیشه آنلاین هستند و یک یا حتی چندین اتصال بدون محدودیت به اینترنت دارند. گرچه بسیاری از ارائه دهندگان خدمات اینترنتی مسکونی خدمات یا پورت های خاصی را مسدود می کنند ، اغلب در تلاش برای محدود کردن آسیب های رایانه های مشتری بخشی از بات نت.

روترها همچنین می توانند اهداف جذاب باشند ، زیرا آنها همیشه آنلاین هستند و بندرت به روزرسانی می شوند.

یک لپ تاپ یا گوشی هوشمند مرتباً به روز شده ، بندرت بخشی از بات نت می شود. هرچه وسیله ای کمتر نگهداری شود و احتمال آلوده شدن به بدافزار نیز بیشتر باشد. هرچه بیشتر دستگاههای ما به شبکه تبدیل می شوند ، خطر ابتلا به عنصر سرکش در داخل شبکه ما افزایش می یابد ، به خصوص که نگهداری بسیاری از دستگاه های غیر رایانه ای دشوار است.

اگر یخچال ، ساعت زنگ دار یا دوربین مدار بسته متصل به اینترنت شما به روزرسانی خودکار را به طور منظم از تولید کننده دریافت نمی کند ، به یک خطر امنیتی تبدیل می شود. علاوه بر این ، تولید کنندگان ممکن است اندکی پس از انتشار محصولی از کار خارج شوند.

تکامل Botnets

Botnetets برای اولین بار در اوایل دهه 2000 ظاهر شد و همراه با اینترنت اولیه رشد کرد.

بات نت های اولیه به عنوان شبکه های متمرکز اجرا می شدند که در آن یک رایانه به عنوان کنترل کننده عمل می کرد ، در حالی که رایانه های دیگر به عنوان مشتری عمل می کردند و منتظر دستورالعمل های کنترلر بودند. با این حال ، این بدان معناست که در صورت ردیابی کنترلر ، وجود و مکان کل بات نت را آشکار می کند.

این امر همچنین باعث شد که بات نت آسیب پذیر باشد ، زیرا شبکه پس از خاموش شدن کنترلر متوقف می شود. افراد کنترل کننده بات نت اغلب سعی می کردند با استفاده از چندین کنترلر ، این کار را کاهش دهند ، اما بدون موفقیت بزرگ.

امروزه بات نت ها به عنوان شبکه های همتا تنظیم می شوند ، که در آن دستورات بین شرکت کنندگان ارسال می شود. اپراتورها به جای داشتن تعداد محدودی از سرورهای "مجاز" که کنترل botnet را کنترل می کنند ، خود را از طریق امضاهای رمزنگاری شناسایی می کنند و به آنها امکان می دهند دستورات خود را برای هر یک از شرکت کنندگان تنها در بات نت بگذرانند. این امر بیرون آوردن یک بات نت "با یک ضربه" غیرممکن است و دشواری در شناسایی اپراتورهای یک بات نت را به شدت افزایش می دهد..

برخی از قدرتمندترین botnet ها شامل مواردی هستند که توسط کرم Conficker در سال 2008 و 2009 ساخته شده اند و Grum botnet. کانفلیکر بیش از 10 میلیون کامپیوتر آلوده کرده و ظرفیت ارسال روزانه بیش از 10 میلیارد پیام اسپم را دارد.

Grum botnet در سال 2008 ایجاد شد و بیشتر برای ارسال اسپم برای داروخانه های آنلاین استفاده می شد. این چهار سال وجود داشته است ، و در این زمان با 560،000-840،000 رایانه ای که تقریبا 20٪ از اسپم های جهانی را ارسال کرده ، به سومین بزرگترین بات نت در جهان تبدیل شده است..

اگرچه اغلب از بات نتهای بزرگ ذکر می شود ، ممکن است همیشه به نفع یک بات نت نباشد تا این اندازه بزرگ شود. یک بات نت کارآمد ممکن است فقط چند صد سرور بزرگ باشد ، که تشخیص و خنثی کردن از یک بات نت بزرگ با صدها هزار رایانه سخت تر است..

جرایم سایبری بات نتاز سبد خرید تقریباً برای هرگونه جرم سایبری استفاده می شود.

سبد های مورد استفاده برای چیست?

توزیع حملات انکار سرویس

در یک حمله انکار سرویس (DDoS) توزیع شده ، استاد بات به رایانه ها دستور می دهد تا سرویس یا وب سایت را درخواست کنند تا آن را در دسترس سایر کاربران قرار ندهند ، یا حتی سرورهای آنها را به کلی خراب کنند..

این امر می تواند در صورت تهدید سرویس هایی که قادر به دفاع از خود در برابر چنین حمله ای نیستند ، برای اپراتور بات نت ایجاد کند. هر ساعت خرابی می تواند برای وب سایت تجارت الکترونیکی بزرگ درآمد عظیمی داشته باشد ، خصوصاً در اوج زمان وقتی که سرورها به ظرفیت کامل خود نزدیک می شوند. ممکن است یک اپراتور ضعیف آماده پرداخت باج باشد.

حملات DDoS اغلب با انگیزه سیاسی نیز انجام می شود. در این حالت ، یک گروه جنایتکار که کنترل یک بات نت را کنترل می کند ممکن است مایل باشد که بات خود را به گروه هایی که مایل به حمله به مخالفان خود هستند ، اجاره کند..

هرزنامه ها

ارسال میلیون ها پیام اسپم هر روز به سرعت شما را از طرف ارائه دهندگان اصلی ایمیل مسدود می کند و کانال های توزیع شما را از بین می برد. اگر یک botnet در حال رشد دارید ، می توانید اسپم خود را از آدرس های IP و دامنه های در حال تغییر ، بدون هزینه دستیابی به آنها و یا رها کردن هویت خود ارسال کنید..

شما همچنین می توانید بات نت های اسپم را برای تجارت جنایی خود مانند فروش ساعت تقلبی یا داروهای غیرقانونی بصورت آنلاین استفاده کنید. شما همچنین ممکن است این توانایی را به سازمانهای دیگری از جمله مثلاً یک شبکه تبلیغاتی نیز اجاره دهید.

روی تقلب کلیک کنید

از طریق شبکه های تبلیغاتی می توان از طریق اینترنت ترافیک درآمد کسب کرد. اگر یک وب سایت محبوب دارید ، هربار که یکی از بازدید کنندگان شما تبلیغات خود را در سایت شما مشاهده کند ، تبلیغ کنندگان به شما پول می دهند. کلیک روی تبلیغات بدان معنی است که آنها حتی پول بیشتری نیز پرداخت می کنند.

یک استاد ربات می تواند با ایجاد یک وب سایت و سپس هدایت ترافیک مصنوعی از طریق بات نت خود از این سیستم سوء استفاده کند. به خصوص اگر این ترافیک از IP های مسکونی ناشی شود (به عنوان مثال به دلیل اینکه botnet آنها روترهای خانگی را هدف قرار می دهد) ، تشخیص این امر بسیار دشوار و بسیار پرسود است. این پول به دست آمده از این کلاهبرداری از یک منبع قانونی تهیه شده و روی کاغذ مشروع به نظر می رسد و نیاز به شستشوی آن را برطرف می کند. با این حال تبلیغ کنندگان برای کشف شما تلاش خواهند کرد.

بهینه سازی موتور جستجو

مشابه تقلب در کلیک ، اما در استراتژی کسب درآمد آن متفاوت است ، استفاده از باتنت برای بهینه سازی موتور جستجو است. با رانندگی مصنوعی ترافیک به وب سایت مشتری از طریق موتورهای جستجو ، استاد بات یک تقاضای واقعی را شبیه سازی می کند و به موتورهای جستجو این تصور را می دهد که یک سایت خاص برای موضوع خاص مفید است. در نتیجه موتور جستجو کاربران واقعی را به سمت سایت سوق می دهد.

مواد غیرقانونی را ذخیره و سرو کنید

اگر نیازی به پرداخت هزینه سرور و پهنای باند نداشته باشید ، فروش کالاهای دیجیتال غیرقانونی بصورت آنلاین سود بیشتری می یابد. این امر به ویژه در اوایل اینترنت صادق بود که این هزینه ها هنوز هم نسبتاً زیاد بودند. از طرف دیگر بات نت می تواند از رایانه ، پهنای باند و حافظه هارد دیسک رایانه های آلوده به صورت رایگان استفاده کند..

مزیت اضافه شده ناشناس بودن نسبی باعث جذابیت بیشتر این موضوع می شود اگرچه تعامل با سرور آلوده ممکن است در صورت عدم احتیاط های اضافی باعث شود که مشتریان مواد غیرقانونی آسیب پذیر شوند..

استخراج بیت کوین

پیش از این نیز از بات نت برای معدنکاری بیت کوین ها نیز استفاده شده بود. با استفاده از قدرت محاسبه شده و برق محاسبه شده ، بات نتها با برداشت بیت کوین می توانند سود خود را برای اربابان ربات ایجاد کنند ، که آنها می توانند به صورت نقدی فروخته شوند. با بزرگ شدن شبکه بیت کوین و سخت افزار تخصصی برای تولید مقادیر قابل توجهی بیت کوین ضروری شد ، این استفاده از بات نت بسیار نادر است ، زیرا پرداخت های کوچک خطر شناسایی آن توسط کاربر را به دلیل قبض های زیاد برق یا در حال اجرا مداوم فن ها توجیه نمی کند..

محافظت از باتنتواقعیت متاسفم این است که دستگاه شما ممکن است قبلاً بیمار باشد.

چگونه می توان فهمید که آیا بخشی از سبد خرید هستید

از آنجایی که تعداد زیادی از botnetets در طبیعت با خصوصیات مختلفی کار می کنند ، هیچ روشی آسان برای گفتن وجود ندارد. اگر برنامه های ناشناخته مقدار زیادی از قدرت پردازش را به خود اختصاص می دهند ، مشکوک می شوید یا در حال مصرف پهنای باند هستید حتی اگر همه برنامه های متصل به اینترنت بسته باشند.

اگر به هنگام بازدید از سایتها اغلب با captchas همراه هستید یا به طور کامل از برخی سایتها مسدود شده اید ، این ممکن است علامتی باشد که IP شما برای انجام حملات DDoS یا هرزنامه ها در لیست قرار دارد. اگر نصب به روزرسانی در سیستم عامل یا آنتی ویروس انجام نشد ، این ممکن است نشانه ای باشد که کامپیوتر شما به نوعی بدافزار آلوده است.

در هر صورت ، سیستم عامل و مرورگر رایانه خود را به روز نگه دارید و سرور ، روتر ، تلویزیون یا دستگاه دیگری که به اینترنت وصل کرده اید را فراموش نکنید..

تصویر ویژه: عکس های منتخب / منتخب
حلقه Botnet: Krolja / عکس های سپرده
جرم سایبری: Boris15 / عکس سپرده
قلب خونریزی: عکسهای Tonpicknick / سپرده

چگونه botnetets از شما برای کسب درآمد استفاده می کند
admin Author
Sorry! The Author has not filled his profile.