Kuinka bottiverkot käyttävät sinua ansaitsemaan rahaa

[ware_item id=33][/ware_item]

botnet-mato


Robottiverkot (robottiverkot) luodaan melkein yksinomaan taloudellisen hyödyn saamiseksi, vaikka jotkut robottihyökkäykset ovatkin poliittisesti motivoituneita. Hyökkääjät vuokraavat bottiverkkoja tai tekevät hyökkäyksiä yleisemmin kuin kehittävät omia. Tämä liittyy bottiverkon luomiseen ja ylläpitämiseen tarvittavaan suureen määrään erikoistumista ja työmäärää.

Mikä on bottiverkko?

Bottiverkko on suuri joukko tietokoneita, reitittimiä tai jopa CCTV-kameroita, joita kauko-ohjataan yhdellä botmasterilla. Botmaster on usein rikollinen järjestö, joka käyttää bottiverkkoa laittomiin tarkoituksiin tai vuokraa sen muille usein tunnin välein.

Bottiverkkoja voidaan käyttää hajautettujen palvelunestohyökkäysten, roskapostin, napsautuspetoksien, laittoman materiaalin tarjoamiseen, hakukoneiden optimointiin ja jopa Bitcoinin louhintaan.

Botnet-verkkoon vaarannettujen tietokoneiden omistajat eivät yleensä tiedä, että heidän järjestelmäänsä on rikottu. Tämä johtuu usein siitä, että bottiverkot kohdistuvat zombi-tietokoneisiin. Zombie on kone, jota omistaja ei enää käytä tai ylläpidä, mutta se on edelleen päällä ja yhteydessä Internetiin.

On tärkeää huomata, että vaikka termiä bottiverkkoa käytetään yleisesti voimakkaalla negatiivisella konnotaatiolla, laillisia bottiverkkoja esiintyy hajautetun laskennan muodossa. Esimerkiksi SETI @ Home antaa käyttäjille mahdollisuuden käyttää tyhjäkäynnillä olevaa kotitietokonetta etsimään ulkomaalaisia. Folding @ Home simuloi proteiinien laskostamista, toivoen tuloksia, joilla on tärkeitä vaikutuksia etsiessä parannuskeinoja sairauksiin, kuten Alzheimeriin ja moniin syöpämuotoihin.

Tässä artikkelissa keskitytään bottiverkkojen laittomaan käyttöön.

Esineiden internetBottiverkko voi käyttää kaikkia Internet-laitteita.

Kuinka laitteesta tulee osa bottiverkkoa

Mistä tahansa Internetiin kytketystä laitteesta voi tahattomasti tulla osa bottiverkkoa. Tietokoneet tarttuvat samojen kanavien kautta kuin muut haittaohjelmat, kuten vakoiluohjelmat, salaustekniikka tai virukset. Vaarassa oleva kone voidaan tartuttaa useilla haittaohjelmilla kerralla, ja jopa olla osa useita erilaisia ​​robotteja.

Jotkut bottiverkot tarkistavat jatkuvasti kaikki julkiset IP-osoitteet ja testaavat tunnettuja haavoittuvuuksia löytämiäsi tietokoneita vastaan ​​uusien kohteiden tunnistamiseksi. Ne saattavat levittää itsensä sähköpostin liitteiden kautta tai toimittaa pakettina piratistiohjelmistoja.

Palvelimet ovat erityisen houkuttelevia bottiverkoille, koska ne ovat aina verkossa ja niillä on yksi tai jopa useita rajoittamattomia yhteyksiä Internetiin. Vaikka monet yksityiset Internet-palveluntarjoajat estävät tiettyjä palveluita tai portteja, yritetään usein rajoittaa haittoja, joita asiakkaiden tietokoneille on osa bottiverkkoa.

Reitittimet voivat olla myös houkuttelevia kohteita, koska ne ovat myös aina verkossa ja vastaanottavat päivityksiä harvoin.

Säännöllisesti päivitettävästä kannettavasta tai älypuhelimesta tulee harvoin osa bottiverkkoa. Mitä vähemmän laitetta ylläpidetään ja sitä todennäköisemmin se tarttuu haittaohjelmilla. Kun yhä useammat laitteet ovat verkottuneet, epärehellisen elementin riski verkossa kasvaa, etenkin koska monia muita kuin tietokonelaitteita on vaikea ylläpitää.

Jos Internet-yhteydessä oleva jääkaappi, herätyskello tai CCTV-kamera ei saa säännöllisiä automaattisia päivityksiä valmistajalta, siitä tulee tietoturvariski. Lisäksi valmistajat saattavat lopettaa liiketoiminnan pian tuotteen vapauttamisen jälkeen.

Bottiverkkojen kehitys

Bottiverkot ilmestyivät ensimmäisen kerran 2000-luvun alkupuolella ja kasvoivat yhdessä varhaisen Internetin kanssa.

Varhaiset bottiverkot ajettiin keskitettyinä verkkoina, joissa yksi tietokone toimi ohjaimena, kun taas muut tietokoneet toimivat asiakkaina odottaen ohjaimen ohjeita. Tämä tarkoitti kuitenkin, että jos ohjain havaittaisiin, se paljastaisi koko bottiverkon olemassaolon ja sijainnin.

Se myös teki bottiverkosta haavoittuvan, koska verkko lakkaa toimimasta ohjaimen sammuttamisen jälkeen. Bottiverkkoa hallitsevat yrittivät usein lieventää tätä käyttämällä useita ohjaimia, mutta ilman suurta menestystä.

Nykyään bottiverkot on järjestetty vertaisverkkoiksi, joissa komennot välitetään osallistujien välillä. Sen sijaan, että rajoitetulla määrällä "valtuutettuja" palvelimia hallitsisi bottiverkkoa, operaattorit tunnistavat itsensä nyt salakirjoituksella, jolloin ne voivat välittää komentoja jokaiselle bottiverkon osallistujalle. Tämä tekee mahdotonta ottaa bottiverkkoa ulos yhdellä osumalla ja lisää huomattavasti bottiverkon operaattoreiden tunnistamisen vaikeuksia..

Joitakin tehokkaimmista bottiverkoista ovat Conficker-matojen vuosina 2008 ja 2009 luoma ja Grum-bottiverkko. Konflikteri tarttui yli 10 miljoonaan tietokoneeseen ja pystyi lähettämään yli 10 miljardia roskapostia päivittäin.

Grum-bottiverkko luotiin vuonna 2008 ja sitä käytettiin lähinnä roskapostin lähettämiseen verkkoapteekkeihin. Se oli olemassa neljä vuotta, jolloin siihen oli tullut maailman kolmanneksi suurin bottiverkko, jonka 560 000–840 000 tietokonetta lähetti lähes 20% maailmanlaajuisesta roskapostista..

Vaikka usein viitataan suuriin bottiverkkoihin, bottiverkon hyötyminen ei aina välttämättä ole niin iso. Tehokas bottiverkko voi olla vain muutama sata palvelinta suurta, mikä on huomattavasti vaikeampi havaita ja estää kuin iso botti, jossa on satoja tuhansia tietokoneita.

botnet-tietoverkkorikollisuudenBottiverkkoja voidaan käyttää melkein mihin tahansa tietoverkkorikokseen.

Mihin bottiverkkoja käytetään?

Hajautetut palvelunestohyökkäykset

Hajautetussa palvelunestohyökkäyksessä (DDoS) hyökkäys bottipäällikkö kehottaa tietokoneita tulvimaan palvelun tai verkkosivuston pyynnöllä tehdä siitä poissa käytöstä muille käyttäjille tai jopa kaataa palvelimet kokonaan.

Tämä voi tuottaa tuloja bottiverkonhaltijalle, jos hän kiristää palvelut, jotka eivät pysty puolustautumaan tällaiselta hyökkäykseltä. Jokainen seisokkien tunti voi maksaa suurelle sähköisen kaupan verkkosivustolle valtavia tuloja, etenkin ruuhka-aikoina, kun palvelimet ovat jo saavuttamassa täyden kapasiteetin. Huonosti valmistautunut operaattori saattaa olla taipuvainen maksamaan lunnaita.

DDoS-iskut ovat usein myös poliittisesti motivoituneita. Tässä tapauksessa bottiverkkoa hallitseva rikollinen ryhmä voi olla halukas vuokraamaan bottiverkkonsa ryhmille, jotka haluavat hyökätä oppositionsa kanssa..

roskapostin

Lähettämällä miljoonia roskapostia päivittäin, suuret sähköpostipalveluntarjoajat estävät sinut nopeasti ja vievät jakelukanavasi. Jos sinulla on jatkuvasti kasvava bottiverkko, voit lähettää roskapostin jatkuvasti muuttuvasta IP-osoitteesta ja verkkotunnuksista ilman hankkimiskustannuksia tai riskiä luovuttaa henkilöllisyytesi..

Voit käyttää myös roskapostin bottiverkkoja omassa rikollisyrityksessäsi, kuten myymällä väärennettyjä kelloja tai laittomia lääkkeitä verkossa. Voit vuokrata tämän ominaisuuden myös muille organisaatioille, kuten esimerkiksi mainosverkolle.

Napsauta Petos

Liikenne voidaan ansaita rahaksi verkossa mainosverkkojen kautta. Jos sinulla on suosittu verkkosivusto, mainostajat maksavat sinulle rahaa joka kerta kun jokin vierailijoista näkee mainosta sivustollasi. Mainosten napsauttaminen tarkoittaa, että he maksavat vielä enemmän rahaa.

Bottipäällikkö voi hyödyntää tätä järjestelmää luomalla verkkosivuston ja ohjaamalla sitten keinotekoista liikennettä siihen bottiverkonsa kautta. Erityisesti jos tämä liikenne tulee asuin-IP: istä (esimerkiksi koska heidän bottiverkonsa kohdistuvat kotireitittimiin), tämä voi olla vaikea havaita ja erittäin tuottoisa. Tästä huijauksesta saatu raha tulee laillisesta lähteestä ja näyttää lailliselta paperilla, joten sen peseminen ei ole tarpeen. Mainostajat tekevät kuitenkin paljon työtä paljastaaksesi sinut.

Hakukoneoptimointi

Samanlainen napsautuspetoksilla, mutta sen kaupallistamisstrategiassa on erilainen robottiverkkojen käyttö hakukoneiden optimoinnissa. Ajamalla keinotekoisesti liikennettä asiakkaan verkkosivuille hakukoneiden avulla, robottihallintaohjelma simuloi todellista kysyntää, jolloin hakukoneille tuntuu, että tietty sivusto on hyödyllinen tietyssä aiheessa. Tämän seurauksena hakukone ohjaa oikeat käyttäjät sivustolle.

Säilytä ja tarjoa laitonta materiaalia

Laittomien digitaalisten tuotteiden myynti verkossa tulee paljon kannattavammaksi, jos sinun ei tarvitse maksaa palvelin- ja kaistanleveyskustannuksia. Tämä oli totta etenkin Internetin alkuaikoina, jolloin nämä kustannukset olivat edelleen suhteellisen korkeat. Bottiverkko puolestaan ​​voi käyttää saastuneiden tietokoneiden sähköä, kaistanleveyttä ja kiintolevyä ilmaiseksi.

Suhteellisen nimettömyyden lisähyöty tekee siitä vieläkin houkuttelevamman, vaikka vuorovaikutus tartunnan saaneen palvelimen kanssa saattaa tehdä laittoman materiaalin asiakkaista itsensä haavoittuviksi, jos he eivät ota ylimääräisiä varotoimia.

Bitcoinien louhinta

Aikaisemmin bottiverkkoja on käytetty myös Bitcoinien kaivokseen. Oleellisesti varastetun laskentatehon ja sähkön avulla bottiverkot tuottavat voittoa bottipäälliköille korjaamalla Bitcoineja, joita he voisivat myydä käteisellä. Kun Bitcoin-verkko kasvoi ja erikoistunut laitteisto tuli välttämättömäksi tuottamaan merkittäviä määriä Bitcoineja, bottiverkon käytöstä on tullut harvinaista, koska pienet maksut eivät oikeuta käyttäjän havaitsemisen riskiä korkeiden sähkölaskujen tai jatkuvasti käyvien faneiden vuoksi..

botnet-suojausAnteeksi, että laite saattaa jo olla sairas.

Kuinka selvittää, jos olet osa bottiverkkoa

Koska luonnossa toimii suuri joukko bottiverkkoja, joilla on erilaisia ​​ominaisuuksia, ei ole helppo tapa kertoa. Sinun pitäisi tulla epäluuloiseksi, jos tuntemattomat ohjelmat vievät suuren määrän prosessointitehoa tai jos käytät kaistanleveyttä, vaikka kaikki Internet-yhteyteen kytketyt ohjelmat olisivat suljettu.

Jos sinulle esitetään captchas usein käydessäsi sivustoissa tai sinut estetään kokonaan joiltakin sivustoilta, tämä saattaa olla merkki siitä, että IP on estoluettelossa suorittaaksesi DDoS- tai roskapostia. Jos päivitysten asentaminen käyttöjärjestelmäsi tai virustorjunta epäonnistuu, tämä saattaa olla myös merkki siitä, että tietokoneesi on saanut jonkinlaista haittaohjelmaa.

Pidä joka tapauksessa tietokoneesi käyttöjärjestelmä ja selain ajan tasalla, älä unohda palvelinta, reititintä, televisiota tai muuta Internet-yhteyden muodostamaa laitetta..

Esitelty kuva: kentoh / talletuskuvat
Botnet-rengas: Krolja / Talletuskuvat
Tietoverkkorikollisuus: Boris15 / Talletuskuvat
Verenvuoto sydän: Tonpicknick / Talletuskuvat

Kuinka bottiverkot käyttävät sinua ansaitsemaan rahaa
admin Author
Sorry! The Author has not filled his profile.