Trong những năm qua, các botnet đã trở thành nguồn thu nhập ổn định của các nhóm tội phạm mạng bởi chi phí bỏ ra thấp trong khi việc kiểm soát các botnet trở nên dễ dàng hơn.

Maria Garnayera và Alexey Kadiev, hai chuyên gia của Kaspersky Lab, đã đề cập những phát hiện của mình về mô hình hoạt động và kinh doanh của các botnet phổ biến trong bài viết “Botnet quảng cáo”, đăng trên website uy tín về bảo mật www.securelist.com.

Việc tạo ra lượng truy cập giả mang đến nguồn lợi nhuận thường xuyên cho các botnet. Các nhà quảng cáo muốn gia tăng lượng người truy cập vào website của mình bằng cách đặt các liên kết đến trang web hiển thị trên những website thuộc mạng lưới quảng cáo. Họ phải trả tiền cho chủ sở hữu mạng lưới quảng cáo một mức phí cho mỗi lần có người dùng kết nối trực tiếp đến website của mình hoặc gián tiếp đi từ website của hệ thống quảng cáo. Tuy nhiên, mô hình kinh doanh này sẽ trở nên bất hợp pháp nếu người tham gia trong mạng lưới quảng cáo sử dụng một botnet để tạo lượng truy cập giả vì lợi nhuận.

Một ví dụ điển hình của botnet quảng cáo là mạng ma Artro nổi lên từ năm 2008 và không ngừng phát triển. Tháng 1 năm 2011, Trojan-Dowloader.Win32.CodecPack, một bot Artro được phát hiện bởi Kaspersky Lab, được tìm thấy ít nhất một lần trên máy tính của khoảng 140.000 người dùng. Theo số liệu từ các tập tin đăng nhập, máy tính tại 235 quốc gia trên toàn cầu đã bị lây nhiễm trojan này. Các bot Artro liên tục chuyển hướng để người dùng nhấp chuột vào các liên kết dẫn đến website đang được quảng cáo, tạo ra lượng truy cập đáng kể.

Đây là loại chương trình giả mạo mang lại thu nhập cho chủ sở hữu botnet và mạng lưới quảng cáo. Một số lượng lớn máy tính bị lây nhiễm và mô hình kinh doanh có tổ chức trá hình cho phép tội phạm mạng lừa đảo các nhà quảng cáo và thu được lợi nhuận lớn từ tiến trình này. Ngoài các doanh nghiệp, tội phạm mạng cũng sử dụng malware download từ bên thứ ba lây nhiễm cho máy tính cá nhân để kiếm tiền. Số lượng máy tính bị lây nhiễm và lượng người download khó kiểm soát khiến botnet CodecPack hay Artro trở thành công cụ hết sức nguy hiểm trong tay các nhóm tội phạm mạng.

Với tình hình trên, Maria Garnayera và Alexey Kadiev đã đưa ra kết luận: “Chúng tôi thống kê số lần nhấp chuột trung bình một ngày mà mỗi module thực hiện trên các liên kết. Qua các thông số như mức thanh toán trung bình từ dịch vụ quảng cáo cho mỗi cú nhấp chuột, số lượng bot tối thiểu trên mạng ma, lợi ích chủ sở hữu botnet nhận được khi bán lượng truy cập, cho phép chúng tôi ước tính thu nhập của bọn tội phạm mạng có thể từ 1.000 đến 2.000 đô la Mỹ một ngày”.

Thông tin chi tiết về “Botnet quảng cáo”, vui lòng truy cập www.securelist.com/en.