Перейти к содержимому
1
1
1
1
1
Himera

Аренда, покупка или самопал? Ботнет на коленке за 15 минут

Recommended Posts

Порог вхождения в интернет-преступность всё меньше и меньше - с парой сотен долларов и доступом в интернет кто угодно может приобрести ПО для создания собственного ботнета. И после первых же затрат новоиспечённый преступник понимает, что он может получить отличную отдачу от своих инвестиций - с помощью фишинга, логгеров, клипперов и DDoS-атак или распространения другого вредоносного ПО.

Поскольку такая малварь довольно времязатратна и трудоёмка в написании, предприимчивые и талантливые программисты получают прибыль от продаж или даже аренды ботов (прим.: Бот - вредоносная программа, Ботнет - сеть машин, заражённых ботом).

 

Делаем бота на коленке

Если вы думаете, что заголовок врёт - спешу вас расстроить, потому что при заранее продуманных ключевых компонентах и целях ботнета базовый билд можно получить буквально за 15-20 минут. С этим вам помогут продавцы на торговых площадках или форумах в интернете или специальные интуитивно понятные инструменты (билдеры) - вы можете просто за несколько минут в любой поисковой системе найти билдер, оплатить его и приступить к работе. Нужно будет просто определиться с компонентами, собрать билд, настроить панель управления на веб-хостинге или облачном сервере и можно начинать распространение.

Итак, опуская выбор и покупку билдера мы получаем 2 ключевых шага:

1) Настройка сервера,

2) Сборка самой малвари.

uHhV39tjvzNpalfqwR2lO7lo7Cx96fBa5JQFcNF4
В панели управления достаточно ввести настройки и нажать "Install"
bYXIZOBM8zO6o6__iNxAGuDCBpqytg1Prs7IIEw0
Лог установки панели

 

Шаг первый: настройка сервера

В пример, как вы уже поняли, мы возьмём Zeus. Нам понадобится связка LAMP (Linux+Apache+MySQL+PHP) и сама панель управления Zeus. После установки и настройки LAMP нужно просто распаковать архив с панелью управления в директорию веб-сервера, настроить разрешения, после чего процесс установки может быть запущен из любого веб-браузера. И по окончании процесса установки мы получим готовую панель управления, после чего придёт время собирать малварь.

Шаг второй: сборка малвари

Опять - никакого кодинга, всё сделано уже до нас - осталось только настроить малварь для работы с нашим сервером. Процесс прост до невозможного.

PQTmrs_V5APq0cznHj53HiHgRr1rntQfuIhvM5fn
Настройка бота Zeus 2.0.9.15 в билдере

Для успешной сборки необходимо:

* Вписать все необходимые настройки для подключения бота к серверу

* Собрать конфигурацию бота, используя предоставленные продавцом данные в .JPG изображении (ключ бота встроена в .JPG с помощью стеганографии).

Как результат мы получим файл конфигурации для бота. После этого владельцу бота необходимо:

* сделать билд исполняемого .exe файла

* сохранить файл с названием, соответствующем кампании распространения (например invoice.exe)

Для начинающего, само собой, самой большой проблемой является распространение бота. Но самый простой вариант прибегнуть к помощи уже существующего ботнета, или распространять бот в виде вложений по электронной почте.

6xYbFfjDxwSbKW--6WAUqdSbaIDFdyei6xo4C2YW
Панель управления Zeus с первой заражённой машиной

 

Аренда ботнета

Аренда бота тоже является вариантом, имеющим правом на существование - за несколько десятков рублей в день любой новичок может арендовать готовый ботнет. Такие сервисы называются стрессерами или бутерами и они позволяют "проверить на прочность" любой хостинг или сервер, что фактически является продажей DDoS атаки. При использовании такой малвари по модели SaaS, цена среднестатистической DDoS атаки составит всего около 40 рублей в день или 1200 рублей в месяц.

Залог успеха - планирование

Серьёзные операторы ботнета в первую очередь должны заняться в прямом смысле слов бизнес-планом, в котором будет изложена их целевая аудитория, прогнозы доходов и расходов. Аналитики по безопасности, проведя оценку прибыльности содержания ботнета, говорят о цифрах от сотен тысяч до миллионов долларов в год. (прим.: лол) И важно понимать, что серьёзные предприниматели могут владеть более чем одним ботнетом, разделяя их на различные группы жертв и специализируясь на нишевых услугах.

Заключение

Статья не является мануалом, её цель - показать, насколько низок стал порог вхождения, насколько всё стало автоматизировано и интуитивно понятно. Довольно неприятно осознавать, что с парой сотней долларов в кармане любой неискушённый пользователь со знаниями новичка может принципу "нажми_и_будет_готово" создать свой ботнет и с минимальными усилиями начать заниматься тёмными делами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Помню сколько шума наделал ботнет когда только появился. Была целая сеть в его распоряжении из десятков тысяч компьютеров. Кто-то успел поднять хорошие деньги.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сейчас действительно все это просто и доступно. Я пару лет назад делал некоторые проекты. Главное знать где правильный софт найти и внятный мануал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...