Trong những năm qua, các botnet đã trở thành công cụ kiếm tiền rất "ổn định" của các nhóm tội phạm mạng bởi chi phí thấp trong khi việc kiểm soát các botnet trở nên dễ dàng hơn.
Hai chuyên gia của Kaspersky Lab là Maria Garnayera và Alexey mớ đây đã đề cập những phát hiện của mình về mô hình hoạt động và kinh doanh của các botnet phổ biến trong bài viết “Botnet quảng cáo”, đăng trên website uy tín về bảo mật www.securelist.com.
Theo phân tích của 2 chuyên gia này thì, việc tạo ra lượng truy cập giả sẽ mang đến nguồn lợi nhuận thường xuyên cho các chủ sở hữu botnet. Các nhà quảng cáo muốn gia tăng lượng người truy cập vào website của mình bằng cách đặt các liên kết đến trang web hiển thị trên những website thuộc mạng lưới quảng cáo. Họ phải trả tiền cho chủ sở hữu mạng lưới quảng cáo một mức phí cho mỗi lần có người dùng kết nối trực tiếp đến website của mình hoặc gián tiếp đi từ website của hệ thống quảng cáo. Tuy nhiên, mô hình kinh doanh này sẽ trở nên bất hợp pháp nếu người tham gia trong mạng lưới quảng cáo sử dụng một botnet để tạo lượng truy cập giả vì lợi nhuận.
Đơn cử của botnet quảng cáo là mạng ma Artro nổi lên từ năm 2008 và không ngừng phát triển. Tháng 1 năm 2011, Trojan-Dowloader.Win32.CodecPack, một bot Artro được phát hiện bởi Kaspersky Lab, được tìm thấy ít nhất một lần trên máy tính của khoảng 140.000 người dùng. Theo số liệu từ các tập tin đăng nhập, máy tính tại 235 quốc gia trên toàn cầu đã bị lây nhiễm trojan này. Các bot Artro liên tục chuyển hướng để người dùng nhấp chuột vào các liên kết dẫn đến website đang được quảng cáo, tạo ra lượng truy cập đáng kể.
Đây là loại chương trình giả mạo mang lại thu nhập cho chủ sở hữu botnet và mạng lưới quảng cáo. Một số lượng lớn máy tính bị lây nhiễm và mô hình kinh doanh có tổ chức trá hình cho phép tội phạm mạng lừa đảo các nhà quảng cáo và thu được lợi nhuận lớn từ tiến trình này. Ngoài các doanh nghiệp, tội phạm mạng cũng sử dụng malware download từ bên thứ ba lây nhiễm cho máy tính cá nhân để kiếm tiền. Số lượng máy tính bị lây nhiễm và lượng người download khó kiểm soát khiến botnet CodecPack hay Artro trở thành công cụ hết sức nguy hiểm trong tay các nhóm tội phạm mạng.
Thông qua những nghiên cứu về mô hình hoạt động và kinh doanh của các botnet phổ biến, Maria Garnayera và Alexey Kadiev đã đưa ra kết luận: Thống kê số lần nhấp chuột trung bình một ngày mà mỗi module thực hiện trên các liên kết. Qua các thông số như mức thanh toán trung bình từ dịch vụ quảng cáo cho mỗi cú nhấp chuột, số lượng bot tối thiểu trên mạng “ma”, lợi ích chủ sở hữu botnet nhận được khi bán lượng truy cập, ước tính thu nhập của các nhóm tội phạm mạng có thể kiếm được từ 1.000 – 2.000 USD/ngày.