Как ботнеты используют вас, чтобы зарабатывать деньги
Сети роботов (ботнеты) почти исключительно создаются с целью получения финансовой выгоды, хотя некоторые атаки ботнетов носят политический характер. Злоумышленники чаще арендуют ботнеты или совершают атаки, чем разрабатывают свои собственные. Это связано с большим количеством специализации и рабочей нагрузки, необходимой для создания и поддержки ботнета..
Что такое ботнет?
Ботнет – это большая группа компьютеров, маршрутизаторов или даже камер видеонаблюдения, которые управляются дистанционно одним ботмастером. Ботмастер часто является преступной организацией, которая использует ботнет в незаконных целях или сдает его в аренду другим, часто с почасовой оплатой..
Ботнеты могут быть использованы для распределенных атак типа «отказ в обслуживании», спама, мошенничества с кликами, раздачи нелегальных материалов, поисковой оптимизации и даже майнинга биткойнов..
Владельцы компьютеров, скомпрометированных ботнетом, обычно не знают, что их система была взломана. Это часто потому, что ботнеты нацелены на «компьютеры-зомби». Зомби – это машина, которую владелец больше не использует или не обслуживает, но он остается включенным и подключенным к Интернету..
Важно отметить, что хотя термин ботнет обычно используется с сильным отрицательным значением, легальные ботнеты существуют в форме распределенных вычислений. Например, SETI @ Home позволяет пользователям подключать свои домашние компьютеры на холостом ходу к поиску инопланетян. Folding @ Home симулирует сворачивание белка, надеясь на результаты с важными последствиями в поиске лекарств от таких болезней, как болезнь Альцгеймера и многие формы рака.
Эта статья будет посвящена незаконному использованию ботнетов.
Все интернет-устройства могут использоваться ботнетом.
Как устройство становится частью ботнета
Любое устройство, подключенное к Интернету, может невольно стать частью ботнета. Компьютеры заражаются по тем же каналам, что и другие вредоносные программы, такие как шпионское ПО, криптоблокировка или вирусы. Скомпрометированная машина может быть заражена несколькими вредоносными программами одновременно, и даже может быть частью нескольких разных ботнетов.
Некоторые бот-сети постоянно сканируют все общедоступные IP-адреса и проверяют известные уязвимости на обнаруженных компьютерах для выявления новых целей. Они могут распространяться через вложения электронной почты или поставляться в комплекте с пиратским программным обеспечением.
Серверы особенно привлекательны для ботнетов, так как они всегда онлайн и имеют одно или даже несколько неограниченных подключений к Интернету. Хотя многие провайдеры интернет-услуг в жилых районах блокируют определенные службы или порты, часто в попытке ограничить вред, наносимый компьютерами клиентов, являющимися частью ботнета.
Маршрутизаторы также могут быть привлекательными целями, так как они также всегда онлайн и редко получают обновления.
Регулярно обновляемый ноутбук или смартфон редко становится частью ботнета. Чем меньше поддерживается устройство и тем больше вероятность заражения вредоносным ПО. По мере того, как все больше и больше наших устройств становятся сетевыми, возрастает риск мошеннического элемента в нашей сети, особенно из-за того, что многие некомпьютерные устройства сложно обслуживать..
Если ваш холодильник, будильник или камера видеонаблюдения, подключенные к Интернету, не получают регулярные автоматические обновления от своего производителя, это становится угрозой безопасности. Кроме того, производители могут обанкротиться вскоре после выпуска продукта.
Эволюция ботнетов
Ботнеты впервые появились в начале 2000-х и росли вместе с ранним интернетом.
Ранние ботнеты запускались как централизованные сети, в которых один компьютер работал в качестве контроллера, а другие компьютеры действовали в качестве клиентов в ожидании инструкций от контроллера. Тем не менее, это означало, что если бы контроллер был обнаружен, он бы показал существование и местоположение всего ботнета..
Это также сделало ботнет уязвимым, так как сеть перестала функционировать после выключения контроллера. Те, кто контролировал ботнет, часто пытались смягчить это, используя несколько контроллеров, но без особого успеха.
Сегодня ботнеты организованы как одноранговые сети, в которых команды передаются между участниками. Вместо того чтобы иметь ограниченное количество «авторизованных» серверов, управляющих ботнетом, операторы теперь идентифицируют себя с помощью криптографических подписей, что позволяет им передавать команды любому отдельному участнику ботнета. Это делает невозможным удаление ботнета «одним ударом» и значительно увеличивает сложность идентификации операторов ботнета..
Некоторые из самых мощных ботнетов включают ботнет, созданный червем Conficker в 2008 и 2009 годах, и ботнет Grum. Conflicker заразил более 10 миллионов компьютеров и имел возможность отправлять более 10 миллиардов спам-сообщений каждый день.
Ботнет Grum был создан в 2008 году и в основном использовался для рассылки спама в интернет-аптеках. Он просуществовал четыре года, и к тому времени он стал третьим по величине ботнетом в мире: 560 000–840 000 компьютеров рассылали почти 20% глобального спама..
Хотя часто упоминаются огромные ботнеты, не всегда в интересах ботнета становиться таким большим. Эффективный ботнет может состоять всего из нескольких сотен серверов, что гораздо сложнее обнаружить и помешать, чем большой ботнет с сотнями тысяч компьютеров.
Ботнеты могут быть использованы практически для любого киберпреступления.
Для чего используются ботнеты?
Распределенные атаки типа «отказ в обслуживании»
При атаке с распределенным отказом в обслуживании (DDoS) мастер бота дает указание компьютерам загружать службу или веб-сайт запросами, чтобы сделать их недоступными для других пользователей, или даже полностью сбить их серверы..
Это может принести доход оператору ботнета, если он шантажирует службы, которые не могут защитить себя от такой атаки. Каждый час простоя может стоить огромному веб-сайту электронной коммерции огромного дохода, особенно в периоды пиковой нагрузки, когда серверы уже работают на полную мощность. Плохо подготовленный оператор может быть склонен заплатить выкуп.
DDoS-атаки часто также политически мотивированы. В этом случае преступная группа, управляющая ботнетом, может пожелать сдать наш ботнет в аренду группам, желающим атаковать их оппозицию..
Спам
Отправка миллионов спам-сообщений каждый день быстро блокирует вас крупными почтовыми провайдерами и лишает вас каналов распространения. Если у вас постоянно растущий ботнет, вы можете рассылать спам с постоянно меняющихся IP-адресов и доменов без затрат на их приобретение или без риска потерять свою личность..
Вы также можете использовать спам-ботнеты для своего криминального бизнеса, например, продажи контрафактных часов или нелегальных фармацевтических препаратов в Интернете. Вы также можете сдать эту возможность в аренду другим организациям, таким как, например, рекламная сеть..
Нажмите Мошенничество
Трафик можно монетизировать онлайн через рекламные сети. Если у вас есть популярный веб-сайт, рекламодатели будут платить вам деньги каждый раз, когда один из ваших посетителей увидит их рекламу на вашем сайте. Клик по рекламе означает, что они заплатят еще больше денег.
Мастер ботов может использовать эту систему, создав веб-сайт, а затем направив на него искусственный трафик через свою бот-сеть. Особенно, если этот трафик идет от жилых IP-адресов (например, потому что их ботнет нацелен на домашние маршрутизаторы), это может быть трудно обнаружить и очень выгодно. Эти деньги, полученные от этого мошенничества, поступают из законного источника и выглядят законно на бумаге, устраняя необходимость отмывать их. Рекламодатели, однако, будут усердно работать, чтобы раскрыть вас.
Поисковая оптимизация
Подобно мошенничеству с кликами, но отличается по своей стратегии монетизации, использование бот-сетей для поисковой оптимизации. Искусственно направляя трафик на сайт клиента через поисковые системы, мастер ботов имитирует реальный спрос, создавая у поисковых систем впечатление, что конкретный сайт полезен для определенной темы. В результате поисковая система будет подталкивать реальных пользователей на сайт..
Хранить и обслуживать незаконные материалы
Продажа нелегальных цифровых товаров в Интернете становится намного выгоднее, если вам не нужно платить за сервер и стоимость трафика. Это было верно, особенно в первые дни Интернета, когда эти затраты были все еще относительно высоки. Ботнет, с другой стороны, может использовать электричество, пропускную способность и хранилище жесткого диска компьютеров, которые он заражает, бесплатно.
Дополнительное преимущество относительной анонимности делает это еще более привлекательным, хотя взаимодействие с зараженным сервером может сделать заказчиков незаконных материалов самими уязвимыми, если они не предпримут дополнительных мер предосторожности..
Майнинг биткойнов
Ранее ботнеты также использовались для майнинга биткойнов. Используя по существу украденные вычислительные мощности и электричество, ботнеты будут приносить прибыль владельцам ботов, собирая биткойны и продавая их за наличные. По мере роста сети биткойнов и необходимости в специализированном оборудовании для генерации значительного количества биткойнов такое использование ботнета стало редкостью, поскольку небольшие выплаты не оправдывают риск обнаружения пользователем из-за высоких счетов за электричество или постоянно работающих вентиляторов.
Извините, ваш аппарат уже может быть болен.
Как узнать, являетесь ли вы частью ботнета
Поскольку существует большое количество ботнетов, работающих в дикой природе, с различными характеристиками, простого способа сообщить об этом нет. Вы должны стать подозрительным, если неизвестные программы занимают много вычислительной мощности, или вы используете полосу пропускания, даже если все программы, подключенные к Интернету, закрыты..
Если у вас часто появляются капчи при посещении сайтов или вы полностью заблокированы на некоторых сайтах, это может быть признаком того, что ваш IP включен в черный список для проведения DDoS-атак или спам-атак. Если установка обновлений в вашей операционной системе или антивирус не удается, это также может быть признаком того, что ваш компьютер заражен каким-либо вредоносным ПО.
В любом случае обновляйте операционную систему и браузер своего компьютера и не забывайте о своем сервере, маршрутизаторе, телевизоре или любом другом устройстве, которое вы подключили к Интернету..
Главное изображение: Кенто / Депозит Фотографии
Ботнет-ринг: Кролья / Депозит Фотографии
Киберпреступность: Boris15 / Депозит Фотографии
Кровоточащее сердце: Тонпикник / Депозит Фотографии
17.04.2023 @ 17:45
Botnetler (robot ağları), neredeyse tamamen finansal kazanç elde etmek amacıyla oluşturulur, ancak bazı botnet saldırıları politik amaçlar taşır. Suçlular genellikle botnetleri kiralar veya saldırılar gerçekleştirir, kendi botnetlerini oluşturmak için gerekli olan uzmanlık ve iş yükü nedeniyle. Botnet, bir botmaster tarafından uzaktan yönetilen büyük bir bilgisayar, yönlendirici veya hatta bir video kamera grubudur. Botmaster genellikle yasa dışı amaçlar için botneti kullanır veya saatlik ücretle kiraya verir. Botnetler, dağıtılmış hizmet reddi saldırıları, spam, tıklama dolandırıcılığı, arama motoru optimizasyonu ve hatta Bitcoin madenciliği için kullanılabilir. Botnetin bir parçası olduğunuzu nasıl anlayacağınızı öğrenmek için makaleyi okuyun.