Работа в Стамбуле

Метка: процессинг

  • Скликивание рекламы или майнинг крипты при помощи ботнета

    Скликивание рекламы или майнинг крипты при помощи ботнета

        Если у вас есть 1,9 млн. ботов, как вы будете зарабатывать деньги? Похоже, дроповоды всё уже придумали

        Один мой знакомый дроповод в настоящее время пытается внедриться в бот сеть ZeroAccess с целью дальнейшего её использования для обогащения и получения неограниченных количеств крипты, и уже сейчас получен ответ на вопрос: что выгоднее дроповодам — использовать ботов для манипуляций с «цифровой валютой» (биткойнами) или же «скликивать» рекламные объявления в Google AdSense?


        В блоге одного неразводного дропа сказано, что бот сеть, состоящая в текущий момент из 1,9 миллионов зомби-машин, выходит далеко за пределы необходимых ресурсов для законного биткойн-майнинга.

        Сам по себе биткойн-майнинг является вполне законной деятельностью, хотя в последнее время процесс значительно усложнился: теперь зачастую для этого требуется специализированное оборудование с «интегральными схемами специального назначения» (ASICs), чтобы процесс майнинга стал действительно прибыльным. В качестве альтернативы ASICs запуск софта для майнинга на современных компьютерах «съест» больше электрической энергии, чем окупится произведённой в результате такого действия криптовалютой.


    Darkmoney постоянно разрабатывает новые схемы работы

        Конечно, это не остановит дроповодов, использующих чужие вычислителные ресурсы. У моего знакомого дроповода есть пара предположений по поводу стоимости биткойна, произведённого средней мощности ботом, в сравнении со стоимостью потраченной электроэнергии в процессе майнинга на ASICs.

        Все боты числом 1,9 млн, тратят ежедневно электроэнергии на сумму $560 887. В биткойнах же возвращается лишь $2165. Разумеется, курс биткойна варьируется в довольно широких пределах, и постоянно увеличивается на сегодняшний день, но «выхлоп» по прежнему не сравним со стоимостью потраченной электроэнергии. Кроме того, мой знакомый дроповод исходит из предположения, что машины ботнета работают 24 часа в сутки, так что реальное количество произведённых биткойнов будет наверняка меньшим.

        Гораздо более выгодным для операторов бот сетей в настоящее время выглядит «скликивание». Используя взятые под контроль машины, дроповоды откручивают объявления рекламодателей, платящих за клики по своим рекламным объявлениям. Каждый бот способен генерировать порядка 42 клика в час. Почти два миллиона ботов могут принести своим хозяевам десятки миллионов долларов в год, как считает один мой знакомый дроповод.

        Ясно, что «скликивание» — гораздо более продуктивный способ заработка с помощью бот сети, но одно другому не мешает, и ботнет ZeroAccess занимается как «скликиванием», так и биткойн-майнингом.

  • Перехват чужих SMS при помощи Nokia 1100

    В ходе расследования дела об утечке денег с банковских счетов в Нидерландах полиция столкнулась с любопытным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100. Данная бюджетная модель была выпущен в конце 2003 года и предназначалась для развивающихся рынков, в том числе для России, цена телефона составляла менее 100 евро.


    В попытках выяснить, почему умельцы готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум, Германия.
    Эта серия аппаратов была признана бракованной из-за проблем в устаревшем программном обеспечении, созданном еще в 2002 г. Найденные проблемы позволяют перепрограммировать аппарат и перехватывать с его помощью одноразовые коды транзакций TAN — Transaction Authentication Number. Сейчас многие европейские банки высылают такие коды на личный телефон клиента в виде SMS-сообщений. Получив TAN-код, пользователь подтверждает перевод денег, однако с помощью взломанного телефона Nokia 1100 умельцы могут перехватить одноразовый пароль и TAN-код, а затем перевести деньги на свой счет.
    Перехват СМС с помощью Нокиа 1100

    Кроме того аппараты Nokia 1100 сделанные в Бохуме позволяют не только перехватывать сообщения, отправленные на другие номера. Например, в 2005 году, полиция Нидерландов не смогла стандартными способами установить местонахождение абонентов, отправляющих свои SMS-сообщения с телефонов Nokia 1100. В дальнейшем полицейские все-таки смогли доказать, что отправитель сообщения находился в нужном месте в нужное время, однако проблема с аппаратами Nokia 1100 осталась.

    Интересно заметить, что компания Nokia продала во всем мире более 200 миллионов экземпляров Nokia 1100 и моделей на ее базе, однако количество уязвимых аппаратов и сколько денег с их помощью удалось перевести с банковских счетов по всему миру точно неизвестно.