Še posebej dobičkonosno področje botnetov je ustvarjanje lažnega prometa. Mnogi lastniki spletnih strani, ki želijo povečati njihovo obiskanost, v ta namen uporabljajo oglaševalske storitve. Za povečanje prometa so na spletnih straneh, ki pripadajo oglaševalskim mrežam oziroma t.i. »založnikom«, objavljene posebne povezave. Oglaševalec plača lastniku oglaševalske mreže »vstopnino« za vsakega obiskovalca, ki ga mreža usmeri k njemu. »Založniki« tako dobijo plačilo za vsakega preusmerjenega uporabnika iz njihove spletne mreže na oglaševalčevo spletno stran. Vendar pa lahko tak poslovni model postane nelegalen, če se udeleženci oglaševalske mreže za ustvarjanje prometa poslužujejo botnetov.
Dober primer t.i. oglaševalskega botneta je »Artro zombie network«, ki deluje od leta 2008. Artrove bote Kaspersky Labovi produkti prepoznavajo kot Trojan-Downloader.Win32.CodecPack. V zadnjih dveh letih in pol je Artro botnet zrasel do enormne velikosti: v januarju 2011 je bil CodecPack tako zaznan vsaj enkrat pri 140 tisoč uporabnikih Kaspersky Labovih rešitev, po podatkih iz računalniških dnevnikov pa so bili z Trojan-Downloader.Win32.CodecPack okuženi računalniki v kar 235 državah po vsem svetu.
Strokovnjaka Maria Garnayeva in Alexey Kadiev, sta preučila funkcionalnost in poslovni model tega botneta in njune ugotovitve opisala v članku z naslovom »Oglaševalski botnet« (ang. The Advertising Botnet).
Artro boti preusmerjajo uporabnike, ki kliknejo na oglaševalsko povezavo, do oglaševalčeve spletne strani. S tem namenom boti v referenčno polje HTTP vnesejo naslov spletne strani botnetovega naročnika ali pa v zahtevanih parametrih pošljejo ID partnerja iz oglaševalske mreže.
Ta tip prevarantske sheme zagotavlja prihodke lastnikom botnetov, njihovim brezvestnim partnerjem in založnikom, svoj delež pa dobijo tudi oglaševalske mreže. Na slabšem ostanejo oglaševalci, čigar investicija v oglaševanje ni uspešna, saj njihova spletna stran ne dobi relevantnih obiskovalcev. Avtorji verjamejo, da se mnogi lastniki spletnih strani in partnerji oglaševalskih mrež ne zaveda dejstva, da so nekateri njihovi prehodni ustvarjeni s pomočjo botnetov.
»Med potekom raziskave smo odkrili povprečno število klikov na dan, ki ga vsak modul izvede na povezavah, ki jih prejme v nastavitveni datoteki. Ta podatek nam skupaj s parametri, kot je povprečno plačilo oglaševalskih storitev na klik, minimalno število botov v zombi omrežju in verjeten delež od prodaje prometa, ki ga zadržijo lastniki botnetov, omogoča, da ocenimo dohodke kiberkriminalcev – v regiji na okoli 1.000 do 2.000 dolarjev dnevno,« ugotavljata avtorja raziskave.
Veliko število okuženih računalnikov in dobro organiziran poslovni model omogočajo kiberkriminalcem, da prevarajo oglaševalce in zaslužijo velike vsote denarja. Poleg tega kiberkriminalci služijo tudi na račun prenosov zlonamernih programov na okužene računalnike. Število okuženih naprav kombinirano z dejstvom, da je prenose težko zaznati, pa pomeni, da CodecPack/Artro botnet predstavlja zelo nevarno orodje v rokah kiberkriminalcev.
Celotno besedilo članka »The Advertising Botnet« je na voljo na www.securelist.com.
