Hoe botnets u gebruiken om geld te verdienen

[ware_item id=33][/ware_item]

botnet-worm


Robotnetwerken (Botnets) worden bijna uitsluitend gemaakt met het doel financieel gewin te bereiken, hoewel sommige botnetaanvallen politiek gemotiveerd zijn. Het is gebruikelijker voor aanvallers om botnets of commissieaanvallen te huren dan hun eigen te ontwikkelen. Dit heeft te maken met de grote hoeveelheid specialisatie en werkbelasting die nodig is voor het maken en onderhouden van een botnet.

Wat is een botnet?

Een botnet is een grote groep computers, routers of zelfs CCTV-camera's die op afstand worden bestuurd door een enkele botmaster. De botmaster is vaak een criminele organisatie die een botnet voor illegale doeleinden gebruikt, of het per uur verhuurt aan anderen.

Botnets kunnen worden gebruikt voor gedistribueerde denial of service-aanvallen, spamming, klikfraude, serveren van illegaal materiaal, zoekmachineoptimalisatie en zelfs Bitcoin-mining.

De eigenaren van computers met een botnet zijn zich meestal niet bewust van het feit dat hun systeem is overtreden. Dit komt vaak omdat botnets zich richten op 'zombiecomputers'. Een zombie is een machine die de eigenaar niet langer gebruikt of onderhoudt, maar blijft ingeschakeld en verbonden met internet.

Het is belangrijk op te merken dat hoewel de term botnet vaak wordt gebruikt met een sterke negatieve connotatie, juridische botnets bestaan ​​in de vorm van gedistribueerde computing. Met SETI @ Home kunnen gebruikers bijvoorbeeld hun niet-actieve thuiscomputer bijdragen aan het zoeken naar buitenaardse wezens. Folding @ Home simuleert het vouwen van eiwitten, in de hoop op resultaten met belangrijke implicaties bij het zoeken naar remedies voor ziekten zoals Alzheimers en vele vormen van kanker.

Dit artikel zal zich richten op illegaal gebruik van botnets.

internet van dingenAlle internetapparaten kunnen door een botnet worden gebruikt.

Hoe een apparaat onderdeel wordt van een botnet

Elk apparaat dat is verbonden met internet kan onvrijwillig onderdeel worden van een botnet. Computers worden geïnfecteerd via dezelfde kanalen als andere malware zoals spyware, cryptokast of virussen. Een gecompromitteerde machine kan tegelijkertijd met meerdere malware worden geïnfecteerd en zelfs deel uitmaken van meerdere verschillende botnets.

Sommige botnets scannen constant alle openbare IP-adressen en testen bekende kwetsbaarheden tegen de computers die ze vinden om nieuwe doelen te identificeren. Ze kunnen zichzelf verspreiden via e-mailbijlagen of worden gebundeld met illegale software.

Servers zijn vooral aantrekkelijk voor botnets, omdat ze altijd online zijn en een of zelfs meerdere onbeperkte verbindingen met internet hebben. Hoewel veel particuliere internetproviders bepaalde services of poorten blokkeren, vaak in een poging de schade te beperken die wordt toegebracht aan de computers van klanten die deel uitmaken van een botnet.

Routers kunnen ook aantrekkelijke doelen zijn, omdat ze ook altijd online zijn en zelden updates ontvangen.

Een regelmatig bijgewerkte laptop of smartphone wordt zelden onderdeel van een botnet. Hoe minder een apparaat wordt onderhouden en hoe groter de kans dat het besmet raakt met malware. Naarmate meer en meer van onze apparaten in een netwerk worden opgenomen, neemt het risico van een rogue-element in ons netwerk toe, vooral omdat veel niet-computerapparaten moeilijk te onderhouden zijn.

Als uw met internet verbonden koelkast, wekker of CCTV-camera geen regelmatige automatische updates van de fabrikant ontvangt, vormt dit een beveiligingsrisico. Bovendien kunnen fabrikanten kort na het uitbrengen van een product failliet gaan.

De evolutie van botnets

Botnets verscheen voor het eerst in de vroege jaren 2000 en groeide samen met het vroege internet.

Vroege botnets werden uitgevoerd als gecentraliseerde netwerken waarin één computer zou fungeren als controller, terwijl andere computers fungeerden als clients, in afwachting van instructies van de controller. Dit betekende echter dat als de controller zou worden gedetecteerd, het bestaan ​​en de locaties van het hele botnet zouden worden onthuld.

Het maakte het botnet ook kwetsbaar, omdat het netwerk zou stoppen met werken nadat de controller was afgesloten. Degenen die het botnet besturen, probeerden dit vaak te verminderen door meerdere controllers te gebruiken, maar zonder groot succes.

Tegenwoordig zijn botnets georganiseerd als peer-to-peer-netwerken, waarin opdrachten tussen deelnemers worden doorgegeven. In plaats van een beperkt aantal "geautoriseerde" servers te hebben die het botnet besturen, identificeren de operatoren zichzelf nu door middel van cryptografische handtekeningen, waardoor ze commando's kunnen doorgeven aan een enkele deelnemer van het botnet. Dit maakt het onmogelijk om een ​​botnet "met een enkele hit" te verwijderen en verhoogt de moeilijkheid van het identificeren van de exploitanten van een botnet.

Enkele van de krachtigste botnets zijn er een die is gemaakt door de Conficker-worm in 2008 en 2009, en het Grum-botnet. Conflicker infecteerde meer dan 10 miljoen computers en had de capaciteit om elke dag meer dan 10 miljard spamberichten te verzenden.

Het Grum-botnet is in 2008 opgericht en werd meestal gebruikt om spam naar online apotheken te sturen. Het bestond vier jaar, tegen die tijd was het 's werelds derde grootste botnet geworden met 560.000-840.000 computers die bijna 20% van de wereldwijde spam verzenden.

Hoewel enorme botnets vaak worden aangehaald, is het misschien niet altijd in het belang van een botnet om zo groot te worden. Een effectief botnet kan slechts enkele honderden servers groot zijn, wat veel moeilijker te detecteren en te dwarsbomen is dan een groot botnet met honderdduizenden computers.

botnet-cybercrimeBotnets kunnen worden gebruikt voor vrijwel elke cybercriminaliteit.

Waarvoor worden botnets gebruikt?

Gedistribueerde Denial-of-Service-aanvallen

In een Distributed Denial-of-Service (DDoS) -aanval instrueert de botmaster computers om een ​​service of website te overspoelen met verzoeken om deze onbeschikbaar te maken voor andere gebruikers, of zelfs om hun servers volledig te laten crashen.

Dit kan inkomsten genereren voor de botnetexploitant als ze de services chanteren die zich niet tegen een dergelijke aanval kunnen verdedigen. Elk uur downtime kan een grote e-commerce website enorme inkomsten kosten, vooral tijdens piekmomenten wanneer de servers al hun volledige capaciteit naderen. Een slecht voorbereide operator kan geneigd zijn het losgeld te betalen.

DDoS-aanvallen zijn vaak ook politiek gemotiveerd. In dit geval is een criminele groep die een botnet beheert misschien bereid om hun botnet te verhuren aan groepen die hun oppositie willen aanvallen.

Spam

Als u elke dag miljoenen spamberichten verstuurt, wordt u snel geblokkeerd door grote e-mailproviders, waardoor uw distributiekanalen worden verwijderd. Als u een steeds groter wordend botnet heeft, kunt u uw spam verzenden vanuit steeds veranderende IP-adressen en domeinen, zonder de kosten om deze te verkrijgen of het risico te lopen uw identiteit op te geven.

U kunt ook spam-botnets gebruiken voor uw eigen criminele bedrijf, zoals het verkopen van nagemaakte horloges of illegale geneesmiddelen online. U kunt deze mogelijkheid ook verhuren aan andere organisaties, zoals bijvoorbeeld een advertentienetwerk.

Klik fraude

Via advertentienetwerken kan online geld worden verdiend. Als u een populaire website heeft, betalen adverteerders u geld telkens wanneer een van uw bezoekers hun advertentie op uw site ziet. Een klik op de advertentie betekent dat ze nog meer geld zullen betalen.

Een botmaster kan dit systeem exploiteren door een website te maken en er vervolgens kunstmatig verkeer naartoe te sturen via hun botnet. Vooral als dit verkeer afkomstig is van residentiële IP's (bijvoorbeeld omdat hun botnet zich op thuisrouters richt), kan dit moeilijk te detecteren en zeer lucratief zijn. Dit met deze zwendel verdiende geld komt van een legitieme bron en ziet er op papier legitiem uit, waardoor het niet meer nodig is om het wit te wassen. Adverteerders zullen echter hard werken om u te ontdekken.

zoek machine optimalisatie

Vergelijkbaar met klikfraude, maar anders in de strategie voor het genereren van inkomsten, is het gebruik van botnets voor zoekmachineoptimalisatie. Door kunstmatig verkeer naar de website van een klant te genereren via zoekmachines, simuleert de botmaster een reële vraag, waardoor de zoekmachines de indruk krijgen dat een bepaalde site nuttig is voor een bepaald onderwerp. Als gevolg hiervan zal de zoekmachine echte gebruikers naar de site leiden.

Bewaar en serveer illegaal materiaal

Het online verkopen van illegale digitale goederen wordt een stuk winstgevender als u niet hoeft te betalen voor de server- en bandbreedtekosten. Dit was vooral het geval in het begin van het internet, toen deze kosten nog relatief hoog waren. Het botnet daarentegen kan de elektriciteit, bandbreedte en harde schijf van de computers die het infecteert gratis gebruiken.

Het extra voordeel van relatieve anonimiteit maakt dit zelfs nog aantrekkelijker, hoewel interactie met een geïnfecteerde server de klanten van het illegale materiaal zelf kwetsbaar kan maken als ze geen extra voorzorgsmaatregelen nemen.

Mijnbouw Bitcoins

Voorheen werden botnets ook gebruikt om Bitcoins te minen. Met behulp van hoofdzakelijk gestolen rekenkracht en elektriciteit zouden de botnets winst voor de botmeesters creëren door Bitcoins te oogsten, die ze voor contant geld konden verkopen. Naarmate het Bitcoin-netwerk groeide en gespecialiseerde hardware noodzakelijk werd om aanzienlijke hoeveelheden Bitcoins te genereren, is dit gebruik van een botnet zeldzaam geworden, omdat de kleine uitbetalingen het risico van detectie door de gebruiker als gevolg van hoge elektriciteitsrekeningen of continu lopende fans niet rechtvaardigen.

botnet-beschermingHet spijtige feit is dat uw apparaat mogelijk al ziek is.

Hoe te weten te komen of u deel uitmaakt van een Botnet

Aangezien er een groot aantal botnets in het wild actief is met verschillende kenmerken, is er geen gemakkelijke manier om te vertellen. Je zou achterdochtig moeten worden als onbekende programma's een grote hoeveelheid verwerkingskracht in beslag nemen, of als je bandbreedte verbruikt, ook al zijn alle programma's die verbonden zijn met internet gesloten.

Als u vaak captcha's te zien krijgt bij het bezoeken van sites of volledig wordt geblokkeerd voor sommige sites, kan dit een teken zijn dat uw IP op een blokkeerlijst staat voor het uitvoeren van DDoS of spam-aanvallen. Als het installeren van updates voor uw besturingssysteem of Antivirus mislukt, kan dit ook een teken zijn dat uw computer is geïnfecteerd met een soort malware.

Houd in elk geval het besturingssysteem en de browser van uw computer up-to-date en vergeet uw server, router, tv of andere apparaten die u met internet hebt verbonden niet.

Uitgelichte afbeelding: kentoh / Deposit Photos
Botnetring: Krolja / Deposit Photos
Cybercriminaliteit: Boris15 / Deposit Photos
Bloedend hart: Tonpicknick / depotfoto's

Hoe botnets u gebruiken om geld te verdienen
admin Author
Sorry! The Author has not filled his profile.