Модульность

Если вы завели собственный ботнет, монетизировать его можно несколькими способами. А именно:

  • поставить на захваченные компьютеры модуль рассылки спама и принимать заказы на рассылку;
  • поставить модули для DoS-атак разного типа и принимать заказы на атаки;
  • поставить модули с функционалом прокси- или сокс-сервера и продавать услуги анонимизации;
  • поставить модули для скрытной загрузки веб-страниц (в т.ч. соцсетей) и торговать услугами по накрутке счётчиков, рейтингов, лайков и т.п.;
  • поставить модули для майнинга биткоинов;
  • ставить модули для блокирования компьютера и последующего вымогательства (ransomware);
  • искать на захваченных компьютерах ликвидную информацию (пароли к ресурсам, биткоины, атрибуты банковских карт и т.д.), собирать её в массивы и продавать;
  • искать на компьютерах доступ к интернет-банкингу, если нашёлся, то такие компьютеры выводить из состава ботнета и продавать соответствующим мошенникам;
  • продавать другим злоумышленникам доступ к захваченным компьютерам для установки любых программ по их усмотрению;
  • сдавать ботнет (его автономную часть) в аренду целиком;
  • использовать зараженные компьютеры для дальнейшего расширения своего ботнета.

Понятно, что все эти виды последующего использования должны быть заложены в функционале лоадера – агентской программы ботнета.

Довольно редко практикуется самостоятельное использование ботнета тем лицом, которое его вырастило. Удобнее и эффективнее разделить специализацию. Выгоднее не самому писать и задействовать модули "полезной нагрузки", а позволить другим воспользоваться вашим ботнетом за деньги. Классическое разделение труда, базисный закон рынка.

Для более глубокого разделения труда требуется рынок с развитыми инструментами купли-продажи, репутации, котировок, оценки, расчётов, анонимности, арбитража. Такой чёрный рынок, разумеется, существует. Но по своей функциональности соответствует не более чем биржам XIX века. Есть, куда развиваться. Есть, где получить свои два процента за посредничество.

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах