Hogyan használják a botnetek pénzt?

botnet-féreg


A robothálózatokat (botnetek) szinte kizárólag pénzügyi haszonszerzés céljából hozzák létre, bár egyes botnettámadások politikai indíttatásúak. Gyakoribb, ha a támadók botneteket bérelnek vagy támadásokat bocsátanak ki, mint saját fejlesztésűek. Ennek köze van a botnet létrehozásához és fenntartásához szükséges magas szintű specializációhoz és munkaterheléshez.

Mi az a botnet??

A botnet számítógépek, útválasztók vagy akár CCTV kamerák nagy csoportja, amelyeket egyetlen botmester távolról vezérel. A botmester gyakran olyan bűnszervezet, amely jogellenes célokra használja fel a botnetet, vagy óránként bérbe adja azt másoknak.

A botnetek felhasználhatók az elosztott szolgáltatásmegtagadási támadásokhoz, a spamküldéshez, a kattintással kapcsolatos csalásokhoz, az illegális anyagok kiszolgálásához, a keresőmotor optimalizálásához és még a Bitcoin bányászathoz is..

A botnet-kompromittált számítógépek tulajdonosai általában nem tudják, hogy megsértették-e a rendszerüket. Ennek oka gyakran az, hogy a botnetek „zombi számítógépeket” célozzák meg. A zombi olyan gép, amelyet a tulajdonos már nem használ vagy karbantart, de bekapcsolt állapotban marad és csatlakozik az internethez.

Fontos megjegyezni, hogy bár a botnet kifejezést gyakran használják erős negatív konnotációval, a legális botnetek disztribúció formájában is léteznek. A SETI @ Home például lehetővé teszi a felhasználók számára, hogy alapjáratú otthoni számítógépüket bevonják a földönkívüliek kereséséhez. A Folding @ Home szimulálja a fehérjehajtogatást, reménykedve az eredményekre, amelyek fontos következményekkel járnak az olyan betegségek gyógyítására, mint például az Alzheimer-kór és a rák számos formája.

Ez a cikk a botnetek illegális felhasználására összpontosít.

Internet-of-dologAz összes internetes eszközt botnet használhatja.

Hogyan válik egy eszköz egy botnet részévé

Bármely, az internethez csatlakoztatott eszköz akaratlanul részévé válhat a botnetnek. A számítógépeket ugyanazon csatornákon keresztül fertőzik meg, mint más rosszindulatú programokat, például kémprogramokat, rejtjelezőket vagy vírusokat. A veszélyeztetett gép egyszerre több rosszindulatú programmal is megfertőzhető, és akár több különböző botnet részét képezheti.

Egyes botnetek folyamatosan ellenőrzik az összes nyilvános IP-címet és tesztelnek a jól ismert sebezhetőségeket az általuk talált számítógépekkel az új célok azonosítása érdekében. Lehet, hogy elküldik magukat e-mail mellékletként, vagy csomagba szállítják a kalóz szoftvereket.

A kiszolgálók különösen vonzóak a botnetek számára, mivel mindig online és egy vagy akár több korlátlan internetkapcsolattal rendelkeznek. Bár sok otthoni internetszolgáltató blokkolja bizonyos szolgáltatásokat vagy portokat, gyakran annak érdekében, hogy korlátozza az ügyfelek botnet részét képező számítógépek által okozott károkat..

Az útválasztók vonzó célok is lehetnek, mivel ők is mindig online és ritkán kapnak frissítéseket.

A rendszeresen frissített laptop vagy okostelefon ritkán válik a botnet részévé. Minél kevesebb az eszköz karbantartása, és annál valószínűbb, hogy rosszindulatú programokkal fertőzött lesz. Ahogy egyre több eszközünk hálózatba lép, növekszik a hálózaton belüli gazember elem kockázata, különösen mivel sok nem számítógépes eszközt nehéz karbantartani..

Ha az internethez csatlakoztatott hűtőszekrény, ébresztőóra vagy CCTV kamera nem kap rendszeres automatikus frissítéseket a gyártótól, akkor ez biztonsági kockázatot jelent. Ezenkívül a gyártók röviddel a termék kiadása után is kiléphetnek az üzletből.

A botnetek evolúciója

A botnetek először a 2000-es évek elején jelentek meg, és együtt nőttek a korai internettel.

A korai botneteket központosított hálózatként működtették, amelyben az egyik számítógép vezérlőként működik, míg más számítógépek kliensekként, a vezérlő utasításait várva. Ez azonban azt jelentette, hogy ha a vezérlőt észlelnék, akkor felfedné a teljes botnet létezését és helyét.

Ezenkívül a botnet sebezhetővé tette, mivel a hálózat a vezérlő leállítása után leállna. A botnet irányítói gyakran több vezérlő segítségével próbálták ezt enyhíteni, de nagy siker nélkül.

Manapság a botnetek peer-to-peer hálózatokként vannak kialakítva, amelyekben a parancsok a résztvevők között kerülnek átadásra. Ahelyett, hogy korlátozott számú „felhatalmazott” szerver lenne a botnet vezérlésére, az operátorok most kriptográfiai aláírások segítségével azonosítják magukat, lehetővé téve számukra a parancsok átadását a botnet bármelyik résztvevőjének. Ez lehetetlenné teszi a botnet „egyetlen találattal” történő kivonását, és jelentősen megnehezíti a botnet operátorának azonosítását..

A legerősebb botnetek közé tartozik a Conficker féreg által 2008-ban és 2009-ben létrehozott hálózat és a Grum botnet. Az Conflicker több mint 10 millió számítógépet fertőzött, és képes volt több mint 10 milliárd spam üzenetet küldeni minden nap.

A Grum botnet 2008-ban hozták létre, és főként spam küldésére használták az online gyógyszertárak számára. Négy éve létezett, addigra lett a világ harmadik legnagyobb bothálója, 560 000–840 000 számítógéppel, amely a globális spam közel 20% -át küldte ki.

Noha hatalmas botneteket gyakran idéznek, lehet, hogy nem mindig felel meg a botnet érdeke, hogy ilyen nagy legyen. A hatékony botnet csak néhány száz szerver lehet, amelyet sokkal nehezebb felismerni és megsemmisíteni, mint egy nagyszámú botnet több százezer számítógéppel.

botnet-kiberbűnözésA botnetek szinte bármilyen számítógépes bűncselekményhez felhasználhatók.

Mire használják a botneket??

Elosztott szolgáltatásmegtagadási támadások

Az elosztott szolgáltatásmegtagadás (DDoS) támadásakor a botvezér arra utasítja a számítógépeket, hogy eláraszthassanak egy szolgáltatást vagy weboldalt kérésekkel, hogy más felhasználók számára nem tegyék elérhetővé, vagy akár szervereiket teljesen összeomolják..

Ez jövedelmet generálhat a botnet-szolgáltató számára, ha olyan szolgáltatásokat zsarol, amelyek nem képesek megvédeni magukat egy ilyen támadás ellen. Minden leállási óra óriási bevételt okozhat egy nagy e-kereskedelmi webhelynek, különösen csúcsidőben, amikor a szerverek már megközelítik a teljes kapacitást. A rosszul felkészült üzemeltető hajlandó fizetni a váltságdíjat.

A DDoS támadások gyakran politikai indíttatásúak is. Ebben az esetben egy botnet ellenőrző bűnszervezet hajlandó bérbe adni botnet hálózatunkat olyan csoportoknak, amelyek támadni akarnak ellenzékükkel.

Levélszemét

Ha naponta millió millió spam üzenetet küld ki, akkor a fő e-mail szolgáltatók gyorsan blokkolják és elvonják a terjesztési csatornákat. Ha van egyre növekvő botnetje, akkor spam-eket küldheti a folyamatosan változó IP-címekről és tartományokról, anélkül, hogy megvásárolná azokat, vagy megkockáztathatná az ön személyazonosságának feladását.

A spam botneteket saját bűnözői tevékenységéhez is felhasználhatja, például hamisított órák vagy illegális gyógyszerek online értékesítéséhez. Lehet, hogy ezt a képességet más szervezeteknek is bérelheti, például egy hirdetési hálózat számára.

Kattintson a Csalás elemre

A forgalmat online lehet hirdetni a hirdetési hálózatokon keresztül. Ha népszerű weboldala van, a hirdetők minden egyes alkalommal fizetnek pénzt, amikor egyik látogató látja hirdetését az Ön webhelyén. A hirdetésre való kattintás azt jelenti, hogy még több pénzt fizetnek.

A botmester kihasználhatja ezt a rendszert egy weboldal létrehozásával, majd a botnet segítségével mesterséges forgalmat vezérelhet rá. Különösen akkor, ha ez a forgalom lakossági IP-kből származik (például mert a botnet otthoni útválasztókat céloz meg), ezt nehéz lehet felismerni és nagyon jövedelmező. Ez a csalásból származó pénz törvényes forrásból származik, és papíron legitimnek tűnik, elkerülve a mosás szükségességét. A hirdetők azonban keményen dolgoznak, hogy felfedjék téged.

Keresőoptimalizáció

A kattintással történő csalásokhoz hasonlóan, de a bevételszerzési stratégiájában különbözik a botnetek használatáról a keresőmotor optimalizálására. Azáltal, hogy a keresőmotorok segítségével mesterségesen irányítja a forgalmat az ügyfél webhelyére, a botmester szimulálja a valós keresletet, és azt a benyomást kelti a keresőmotorok számára, hogy egy adott webhely hasznos egy adott témához. Ennek eredményeként a keresőmotor valódi felhasználókat vezet a webhelyre.

Tárolja és szolgálja az illegális anyagokat

A tiltott digitális áruk online értékesítése sokkal jövedelmezőbb lesz, ha nem kell fizetnie a szerver és a sávszélesség költségeit. Különösen igaz ez az internet korai szakaszában, amikor ezek a költségek még mindig viszonylag magasak voltak. A botnet viszont ingyenesen felhasználhatja az általa fertőzött számítógépek elektromos áramát, sávszélességét és merevlemez-tárolóját..

A relatív névtelenség további előnye ezt még vonzóbbá teszi, bár a fertőzött szerverrel való kapcsolattartás veszélyezteti a tiltott anyag ügyfeleit, ha nem tesznek további óvintézkedéseket..

Bányászat

Korábban a botneteket szintén használták a Bitcoinok bányászatához. Alapvetően ellopott számítástechnikai erő és villamos energia felhasználásával a botnetek profitot hoznának a botmestereknek a bitcoinok betakarításával, amelyeket készpénzre lehetne eladni. A Bitcoin hálózat növekedésével és a speciális hardverek szükségessé válásával jelentős mennyiségű Bitcoin előállításához a botnet ilyen használata ritka lett, mivel a kis kifizetések nem indokolják a felhasználó felismerésének kockázatát a magas villamosenergia-számlák vagy a folyamatosan működő rajongók miatt..

botnet-védelemSajnálom, hogy a készüléke már beteg lehet.

Hogyan lehet megtudni, ha Ön egy botnet része?

Mivel nagyszámú botnet működik a vadonban, különböző jellemzőkkel, a megmondásnak nincs ilyen egyszerű módja. Gyanúvá kell válnia, ha az ismeretlen programok nagy mennyiségű feldolgozási energiát vesznek igénybe, vagy ha sávszélességet fogyasztanak, annak ellenére, hogy az összes internetkapcsolathoz csatlakoztatott program le van zárva.

Ha gyakran jelennek meg captchas-ok, amikor ellátogatnak a webhelyekre, vagy teljesen blokkolnak bizonyos webhelyeket, ez lehet az a jele, hogy IP-je a DDoS- vagy spam-támadások végrehajtásának blokklistáján van. Ha az operációs rendszer frissítéseinek telepítése vagy az Antivirus sikertelen, ez azt is jelezheti, hogy a számítógépet valamilyen rosszindulatú program fertőzte meg.

Mindenesetre tartsa naprakészen a számítógép operációs rendszerét és böngészőjét, és ne felejtse el a szervert, az útválasztót, a TV-t vagy bármilyen más eszközt, amelyet csatlakoztatott az internethez.

Kiemelt kép: kentoh / Fotók befizetése
Botnet gyűrű: Krolja / Fotók befizetése
Kiberbűnözés: Boris15 / Fotók befizetése
Vérző szív: Tonpicknick / Fotók

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map