Botnet quảng cáo mang nhiều lợi nhuận cho hacker
Trong những năm qua, botnet đã trở thành nguồn thu nhập ổn định của các nhóm tội phạm mạng bởi chi phí bỏ ra thấp trong khi việc kiểm soát chúng ngày càng trở nên dễ dàng hơn.
Maria Garnayera và Alexey Kadiev, hai chuyên gia của Kaspersky Lab, đã đề cập những phát hiện của mình về mô hình hoạt động và kinh doanh của các botnet phổ biến trong bài viết “Botnet quảng cáo”, đăng trên website uy tín chuyên về bảo mật securelist.com.
Việc tạo ra lượng truy cập giả mang đến nguồn lợi nhuận thường xuyên cho botnet. Các nhà quảng cáo muốn gia tăng lượng người truy cập vào website của mình bằng cách đặt nhiều liên kết đến trang web hiển thị trên những website thuộc mạng lưới quảng cáo.
Họ phải trả tiền cho chủ sở hữu mạng lưới quảng cáo một mức phí cho mỗi lần có người dùng kết nối trực tiếp đến website của mình hoặc gián tiếp đi từ website của hệ thống quảng cáo. Tuy nhiên, mô hình kinh doanh này sẽ trở nên bất hợp pháp nếu người tham gia trong mạng lưới quảng cáo sử dụng một botnet để tạo lượng truy cập giả vì lợi nhuận.
Một ví dụ điển hình của botnet quảng cáo là mạng ma Artro nổi lên từ năm 2008 và không ngừng phát triển. Tháng 1/2011 Kaspersky Lab phát hiện ra Trojan Dowloader.Win32.CodecPack được tìm thấy ít nhất một lần trên máy tính của khoảng 140.000 người dùng.
Theo số liệu từ những tập tin đăng nhập, máy tính tại 235 quốc gia trên toàn cầu đã bị lây nhiễm trojan này. Các bot Artro liên tục chuyển hướng để người dùng nhấp chuột vào liên kết dẫn đến website đang được quảng cáo, tạo ra lượng truy cập đáng kể.
Tội phạm mạng cũng sử dụng malware download từ bên thứ ba lây nhiễm cho máy tính cá nhân để kiếm tiền. Số lượng máy tính bị lây nhiễm và lượng người download khó kiểm soát khiến botnet CodecPack hay Artro trở thành công cụ hết sức nguy hiểm trong tay các nhóm tội phạm mạng.
Qua thống kê số lần nhấp chuột trung bình một ngày mà mỗi module thực hiện trên các liên kết, mức thanh toán trung bình từ dịch vụ quảng cáo cho mỗi cú nhấp chuột, số lượng bot tối thiểu trên mạng ma, lợi ích khi bán lượng truy cập, hai chuyên gia Kaspersky Lab đã ước tính thu nhập của tội phạm mạng sở hữu botnet có thể đạt được từ 1.000 đến 2.000 USD một ngày.