봇넷이 당신을 사용하여 돈을 버는 방법

봇넷 웜

로봇 네트워크 (봇넷)는 재정적 이익을 목적으로 거의 독점적으로 생성되지만 일부 봇넷 공격은 정치적 동기가 있습니다. 공격자가 자체 개발하는 것보다 봇넷을 임대하거나 공격을하는 것이 일반적입니다. 이는 봇넷 생성 및 유지 관리에 필요한 많은 전문화 및 작업량과 관련이 있습니다..

봇넷이란??

봇넷은 단일 봇 마스터가 원격으로 제어하는 ​​대규모 컴퓨터, 라우터 또는 CCTV 카메라 그룹입니다. 봇 마스터는 종종 불법적 인 목적으로 봇넷을 사용하거나 다른 사람에게 임대하는 범죄 조직입니다..

봇넷은 분산 서비스 거부 공격, 스팸, 클릭 사기, 불법 자료 제공, 검색 엔진 최적화 및 비트 코인 채굴에 활용 될 수 있습니다.

봇넷으로 손상된 시스템의 소유자는 일반적으로 시스템이 침해되었음을 인식하지 못합니다. 봇넷이 '좀비 컴퓨터'를 대상으로하기 때문입니다. 좀비는 소유자가 더 이상 사용하거나 유지 관리하지 않는 컴퓨터이지만 전원이 켜져 있고 인터넷에 연결되어 있습니다.

봇넷이라는 용어는 일반적으로 강력한 부정적인 의미로 사용되지만, 분산 봇넷 형태로 합법적 인 봇넷이 존재한다는 점에 유의해야합니다. 예를 들어 SETI @ Home을 사용하면 유휴 가정용 컴퓨터를 외계인 검색에 기여할 수 있습니다. 폴딩 @ 홈은 단백질 폴딩을 시뮬레이션하여 알츠하이머 및 다양한 암과 같은 질병에 대한 치료법을 찾는 데 중요한 영향을 미치기 위해 결과를 기대합니다..

이 기사는 봇넷의 불법적 인 사용에 초점을 맞출 것입니다.

사물 인터넷봇넷은 모든 인터넷 장치를 사용할 수 있습니다.

장치가 봇넷의 일부가되는 방법

인터넷에 연결된 모든 장치는 무의식적으로 봇넷의 일부가 될 수 있습니다. 컴퓨터는 스파이웨어, 암호화 로커 또는 바이러스와 같은 다른 맬웨어와 동일한 채널을 통해 감염됩니다. 손상된 시스템은 한 번에 여러 맬웨어에 감염 될 수 있으며 여러 다른 봇넷의 일부일 수도 있습니다..

일부 봇넷은 지속적으로 모든 퍼블릭 IP 주소를 검색하고 새로운 대상을 식별하기 위해 찾은 컴퓨터에 대해 잘 알려진 취약점을 테스트합니다. 전자 메일 첨부 파일을 통해 확산되거나 불법 복제 소프트웨어와 함께 제공 될 수 있습니다..

서버는 항상 온라인 상태이며 인터넷에 하나 또는 여러 개의 무제한 연결이 있기 때문에 봇넷에 특히 매력적입니다. 많은 가정용 인터넷 서비스 제공 업체가 특정 서비스 나 포트를 차단하지만 종종 봇넷의 일부인 고객의 컴퓨터로 인한 피해를 제한하려는 시도.

라우터는 항상 온라인 상태이며 거의 업데이트를받지 않기 때문에 매력적인 대상이 될 수 있습니다..

정기적으로 업데이트되는 랩톱 또는 스마트 폰은 거의 봇넷의 일부가되지 않습니다. 장치 유지 관리 횟수가 적을수록 맬웨어에 감염 될 가능성이 높습니다. 점점 더 많은 장치가 네트워크화됨에 따라, 특히 많은 비 컴퓨터 장치가 유지 관리하기 어렵 기 때문에 네트워크 내부의 불량 요소가 발생할 위험이 증가합니다..

인터넷에 연결된 냉장고, 알람 시계 또는 CCTV 카메라가 제조업체로부터 정기적으로 자동 업데이트를받지 못하면 보안 위험에 노출됩니다. 또한 제조업체는 제품을 출시 한 직후 영업을 중단 할 수 있습니다..

봇넷의 진화

봇넷은 2000 년대 초에 처음 등장하여 초기 인터넷과 함께 성장했습니다..

초기 봇넷은 한 대의 컴퓨터가 컨트롤러 역할을하는 반면 다른 컴퓨터는 클라이언트의 역할을하면서 컨트롤러의 지시를 기다리는 중앙 집중식 네트워크로 실행되었습니다. 그러나 이것은 컨트롤러가 감지되면 전체 봇넷의 존재와 위치를 나타냅니다..

또한 컨트롤러가 종료 된 후 네트워크가 작동을 멈추기 때문에 봇넷을 취약하게 만들었습니다. 봇넷을 제어하는 ​​사람들은 종종 여러 컨트롤러를 사용하여이를 완화하려고 시도했지만 큰 성공을 거두지 못했습니다..

오늘날 봇넷은 피어 투 피어 네트워크로 구성되며,이 네트워크에서 참가자간에 명령이 전달됩니다. 봇넷을 제어하는 ​​제한된 수의 "인증 된"서버를 갖지 않고 운영자는 이제 암호화 서명을 통해 자신을 식별하여 봇넷의 단일 참가자에게 명령을 전달할 수 있습니다. 이것은 "한 번의 타격으로"봇넷을 꺼내는 것을 불가능하게하고 봇넷의 운영자를 식별하는 어려움을 크게 증가시킵니다..

가장 강력한 봇넷 중 일부는 2008 년과 2009 년에 Conficker 웜이 만든 봇넷과 Grum 봇넷을 포함합니다. Conflicker는 천만 대 이상의 컴퓨터를 감염 시켰으며 매일 100 억 개 이상의 스팸 메시지를 보낼 수있었습니다..

Grum 봇넷은 2008 년에 만들어졌으며 대부분 온라인 약국에 스팸을 보내는 데 사용됩니다. 4 년 동안 존재하여 전세계 스팸의 거의 20 %를 보내는 560,000-840,000 대의 컴퓨터로 세계에서 3 번째로 큰 봇넷이되었습니다..

거대한 봇넷이 종종 인용 되기는하지만 봇넷이 그렇게 커지는 것이 항상 최선의 이익이되는 것은 아닙니다. 효과적인 봇넷은 수백 대의 서버 일 수 있으며 수십만 대의 컴퓨터가있는 큰 봇넷보다 감지 및 훼손하기가 훨씬 어렵습니다..

봇넷 사이버 범죄봇넷은 거의 모든 사이버 범죄에 사용될 수 있습니다.

봇넷의 용도?

분산 서비스 거부 공격

DDoS (Distributed Denial-of-Service) 공격에서 봇 마스터는 컴퓨터에게 다른 사용자가 사용할 수 없게하거나 서버를 완전히 중단 시키라는 요청으로 서비스 나 웹 사이트를 넘치도록 지시합니다..

봇넷 운영자가 그러한 공격으로부터 자신을 방어 할 수없는 서비스를 협박하면 봇넷 운영자에게 수입이 발생할 수 있습니다. 다운 타임 시간마다 서버가 이미 전체 용량에 접근하고있는 성수기에는 큰 전자 상거래 웹 사이트에 막대한 수익이 발생할 수 있습니다. 준비가 잘되지 않은 운영자는 몸값을 지불하려고합니다.

DDoS 공격은 종종 정치적 동기도 있습니다. 이 경우 봇넷을 제어하는 ​​범죄 그룹은 자신의 봇넷을 반대를 공격하려는 그룹에게 빌려줄 수 있습니다..

스팸

매일 수백만 개의 스팸 메시지를 보내면 주요 전자 메일 공급자가 신속하게 차단하여 배포 채널을 제거합니다. 점점 증가하는 봇넷이있는 경우, 변경하는 IP 주소와 도메인에서 스팸을 보내거나 비용을 들이지 않고 신원을 포기할 위험이 없습니다.

불법 복제품이나 불법 의약품을 온라인으로 판매하는 것과 같이 자신의 범죄 사업에 스팸 봇넷을 사용할 수도 있습니다. 광고 네트워크와 같은 다른 조직에이 기능을 임대 할 수도 있습니다..

사기를 클릭하십시오

광고 네트워크를 통해 온라인으로 트래픽을 창출 할 수 있습니다. 인기있는 웹 사이트가있는 경우 방문자 중 한 명이 귀하의 사이트에서 자신의 광고를 볼 때마다 광고주가 비용을 지불합니다. 광고를 클릭하면 더 많은 돈을 지불하게됩니다.

봇 마스터는 웹 사이트를 만든 다음 봇넷을 통해 인위적인 트래픽을 유도하여이 시스템을 악용 할 수 있습니다. 특히이 트래픽이 가정용 IP에서 발생하는 경우 (예 : 봇넷이 홈 라우터를 대상으로하기 때문에) 감지하기 어려우며 수익성이 높습니다. 이 사기로 얻은이 돈은 합법적 인 출처에서 나오고 종이에 합법적으로 보이므로 세탁 할 필요가 없습니다. 그러나 광고주는 귀하를 발견하기 위해 열심히 노력할 것입니다.

검색 엔진 최적화

클릭 사기와 유사하지만 수익 창출 전략에서 다른 점은 검색 엔진 최적화에 봇넷을 사용한다는 것입니다. 검색 엔진을 통해 고객의 웹 사이트로 트래픽을 인위적으로 유도함으로써 봇 마스터는 실제 수요를 시뮬레이션하여 검색 엔진에 특정 사이트가 특정 주제에 유용하다는 인상을줍니다. 결과적으로 검색 엔진은 실제 사용자를 사이트로 유도합니다..

불법 자료 저장 및 제공

서버 및 대역폭 비용을 지불 할 필요가없는 경우 불법 디지털 제품을 온라인으로 판매하면 훨씬 수익성이 높아집니다. 이러한 비용이 여전히 상대적으로 높은 인터넷 초기에는 특히 그렇습니다. 반면 봇넷은 감염된 컴퓨터의 전기, 대역폭 및 하드 드라이브 저장 공간을 무료로 사용할 수 있습니다.

상대 익명 성의 추가 이점은 감염된 서버와 상호 작용하여 불법적 인 고객이 추가 예방 조치를 취하지 않으면 자신을 취약하게 만들 수 있지만 더 매력적입니다..

마이닝 비트 코인

이전에는 봇넷도 비트 코인 채굴에 사용되었습니다. 본질적으로 도난당한 컴퓨팅 전력과 전기를 사용하여 봇넷은 비트 코인을 수확하여 봇 마스터에게 이익을 창출 할 수 있습니다. 비트 코인 네트워크가 성장하고 많은 양의 비트 코인을 생성하기 위해 특수 하드웨어가 필요 해짐에 따라, 봇넷의 사용은 적은 금액으로 전기 요금이 높거나 지속적으로 팬이 가동되어 사용자가 감지 할 위험이 적기 때문에 거의 사용되지 않았습니다..

봇넷 보호죄송합니다. 기기가 이미 아플 수 있습니다..

봇넷의 일부인지 확인하는 방법

다른 특성으로 야생에서 작동하는 많은 봇넷이 있기 때문에 쉽게 알 수있는 방법이 없습니다. 알 수없는 프로그램이 많은 양의 처리 능력을 사용하거나 인터넷에 연결된 모든 프로그램이 닫혀 있어도 대역폭을 소비하는 경우 의심이되어야합니다.

사이트를 방문 할 때 보안 문자가 자주 표시되거나 일부 사이트에서 완전히 차단 된 경우 이는 IP가 DDoS 또는 스팸 공격을 수행하기위한 차단 목록에 있다는 표시 일 수 있습니다. 운영 체제에 업데이트를 설치하거나 바이러스 백신에 실패하면 컴퓨터가 일종의 맬웨어에 감염된 것일 수도 있습니다..

어쨌든 컴퓨터의 운영 체제 및 브라우저를 최신 상태로 유지하고 서버, 라우터, TV 또는 인터넷에 연결된 다른 장치를 잊지 마십시오..

대표 사진 : 켄토 / 입금 사진
봇넷 링 : Krolja / 입금 사진
사이버 범죄 : Boris15 / 보증금 사진
출혈이 심장 : Tonpicknick / 입금 사진

봇넷이 당신을 사용하여 돈을 버는 방법
admin Author
Sorry! The Author has not filled his profile.