-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Ile miesięcznie może zarobić botnet?

20 marca 2013, 22:47 | Aktualności | komentarze 3

Jak się okazuje, botnet składający się z około 120 tys. zainfekowanych maszyn może zarabiać miesięcznie dla swego twórcy nawet 6 milionów USD! Spójrzmy, w jak prosty sposób twórcy złośliwego oprogramowania są w stanie przemienić komputery internautów w maszynki do robienia ogromnych pieniędzy.

Na łamach Sekuraka omawialiśmy już sposób, w jaki powstają oraz działają złośliwe witryny zdolne do infekowania setek tysięcy komputerów. Tym razem poznamy jeden ze sposobów na wykorzystanie tak zwerbowanych maszyn do nielegalnego zarobku.

Zespół spider.io odkrył niedawno botnet ochrzczony mianem Chameleon, który dzięki prostemu pomysłowi przynosi swym twórcom ogromne zyski. Otóż komputery zombie składające się na sieć kameleona są za pomocą specjalnego oprogramowania zmuszane do klikania w reklamy publikowane na stronach przygotowanych przez samych twórców botnetu.

Click fraud

Jest to oszustwo polegające na wyłudzeniu należności za nieprawdziwe kliknięcia w reklamy rozliczane w modelu pay-per-click (PPC). W takim modelu działają wielkie sieci dystrybutorów reklam, jak chociażby Google Adwords, dzięki czemu rynek oraz potencjalne zyski są ogromne. Nic więc dziwnego, że twórcy botnetów coraz częściej interesują się tą metodą zarobku. 

Głównym celem całego przedsięwzięcia było co najmniej 200 witryn wyświetlających reklamy, na których komputery zombie generowały miesięcznie miliardy wyświetleń reklam oraz około 7 milionów płatnych kliknięć (średni zarobek na jednym kliknięciu wynosił 0.69 USD).

Dzięki skutecznej emulacji zachowania typowego internauty, algorytmy wykrywania oszustw nie były w stanie odróżnić kameleona od zwykłych internautów. Boty generują bowiem kliknięcia w reklamy z częstością równą 0,02% ich wyświetleń, przy losowym ruchu myszki. Natomiast zawsze przedstawiają się jako typowy Internet Explorer 9.0 pracujący na systemie Windows 7.

Rozkład "kliknięć" oraz charakterystyka ruchu myszki

Rozkład „kliknięć” oraz charakterystyka ruchu myszki
za: spider.io

Wiedząc już, w jak prosty sposób twórcy złośliwych witryn zarabiają na swych ofiarach ogromne pieniądze. Nie pozwólmy na wykorzystanie do tego celu naszych komputerów. Dbajmy o aktualność oprogramowania oraz wszystkich wtyczek w naszej przeglądarce internetowej. Usuńmy niepotrzebne wtyczki, a jeśli to tylko możliwe – korzystajmy z trybu pytania o pozwolenie na uruchomienie.

Jeśli chcemy zachować pewność, że naszemu podstawowemu systemowi operacyjnemu nie zagrożą nawet exploity typu zero-day, rozważmy surfowanie (szczególnie po witrynach wysokiego ryzyka) z wykorzystaniem dedykowanej maszyny wirtualnej lub systemu uruchomionego z wykorzystaniem specjalnego live DVD.

Wojciech Smol, (wojciech.smol<at>sekurak.pl)

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. „Jeśli chcemy zachować pewność, że naszemu podstawowemu systemowi operacyjnemu nie zagrożą nawet exploity typu zero-day,…”

    No stary ja nie jestem tego pewien nawet gdy mój komputer jest wyłączony. A ty tu piszesz o pewności surfując po internecie ;(

    Odpowiedz
    • @Michał,
      Masz rację, oczywiście pewności nie daje nam nic. Są to jednak jedne z najbardziej bezpiecznych metod serfowania po nieznanych stronach internetowych, chyba, że masz jakieś inne pomysły?

      Odpowiedz
  2. Można jeszcze lynxem :)

    Odpowiedz

Odpowiedz