Ботнети з видобутку криптовалют заробляють мільйони для своїх творців, таємно заражаючи різні пристрої по всьому світу.
На початку цього лютого понад півмільйона обчислювальних пристроїв було викрадено бонет-мережею криптовалюти під назвою Smominru, змусивши різні пристрої видобувати майже 9000 криптовалют Monero без відома власників пристроїв, повідомляє технологічний портал ZDNet.
Ласкаво просимо у шкідливий світ ботнетів - це сукупність різноманітних підключених до Інтернету обчислювальних пристроїв, до яких можуть бути настільні комп'ютери, сервери, портативні мобільні пристрої та пристрої, сумісні з Інтернетом речей (IoT), які цілеспрямовано заражені та контролюються загальним типом. шкідливих програм. Робочий механізм таких ботнетів гарантує, що власники пристроїв здебільшого не знають, що заражена ботнетом і тепер контролює їхню систему.
Система дозволяє творцям заграбувати в криптовалюті за рахунок незнаних власників пристроїв, які не мають уявлення, що їх машини використовуються для виробництва криптовалют.
Як працюють ботнети?
Система ботнету схожа на стандартну шкідливу програму. Комп'ютерне зловмисне програмне забезпечення - це як і будь-яка інша комп'ютерна програма, але воно призначене для використання комп'ютера для таких неприємних дій, як пошкодження системи, знищення та / або викрадення даних або використання їх для незаконних дій, які згубно впливають на пристрій, дані та ін. мережа. Якщо зловмисне програмне забезпечення, встановлене на пристрої, таке зловмисне програмне забезпечення продовжує працювати без відома власника і може реплікувати себе на інших підключених пристроях у мережі.
Аналогічно, ботнети - це автоматизовані програми, розроблені їхніми розробниками у вигляді рядків коду та зроблені для проникнення до обчислювального пристрою користувача. Ботні мережі використовують потужність обробки, електроенергію та пропускну здатність Інтернету для видобутку певної криптовалюти. (Докладніше див. Як працює майнінг біткойна?)
Як правило, ботнети випускаються в приватній мережі взаємопов'язаних комп'ютерів, так що сукупна потужність різних пристроїв може призвести до більшої обчислювальної потужності для видобутку криптовалюти, тим самим збільшуючи видобуток майнінгу та відповідну винагороду для творців ботнету.
Дослідження випадку шахтарського ботнету Smominru
Створений близько травня 2017 року шахтарський бонетник Smominru успішно видобув близько 9000 токенів Monero на суму близько 3, 6 мільйонів доларів до лютого 2018 року. Дослідники компанії з кібербезпеки Proofpoint стверджують, що в ботнет входить «понад 526 000 заражених хостів Windows, більшість з яких ми вважаємо серверами."
Завдяки своїй стійкій природі та здатності продовжувати регенеруватися, було важким завданням стримати її розповсюдження, незважаючи на всі зусилля щодо його зняття. Географічно, як спостерігається, вузли шахтного ботнету Smominru розподіляються по всьому світу, а основна їх частина знаходиться в Росії, Індії та Тайвані.
Після своїх розслідувань та аналізу Proofpoint просив, щоб відомий майнінг-пул Monero, MineXMR, заборонив адресу, пов’язану зі Смомінуром. Хоча це призвело до того, що оператори, очевидно, втратили контроль над однією третиною ботнету, вони швидко зареєстрували нові домени і почали майнінг за новою адресою в тому ж пулі.
Монеро, здається, є найпопулярнішою улюбленою криптовалютою, яку видобувають через такі ботнети, завдяки анонімності та багатим можливостям конфіденційності, які ускладнюють відстежувати адресу призначення, на яку передаються видобутові жетони. (Докладніше див. Що таке криптовалюта Monero (XMR)?)
Більші нагороди за менше роботи?
Методи видобутку різних криптовалют стають все складнішими та ресурсомісткішими з кожним днем. Замість того, щоб зосередитися на важкій, але чесній дорозі, щоб отримати вигоду від видобутку криптовалют, оператори таких ботнетів процвітають, зловживаючи всіма доступними режимами розширення свого ботнету на все більше та більше пристроїв і концентрують свої зусилля та енергію на розробці таких заздалегідь запрограмованих програм систем. Крім того, вони продовжують розробляти кілька способів зробити ботнет більш надійним.
Зважаючи на значний прибуток, який обіцяють такі ботнети, очікується, що їх кількість та негативні наслідки зростатимуть.
«Зняти ботнет дуже важко, враховуючи його розповсюджений характер та наполегливість його операторів. Для підприємств запобігання зараженню за допомогою надійних режимів виправлення та багатошарової безпеки є найкращим захистом від потенційно руйнівних впливів на критичну інфраструктуру ", - розповів Newsvin.com.au Кевін Епштейн, віце-президент ProofPoint.
У червні 2017 року інший подібний подвиг під назвою DoublePulsar був використаний для встановлення зловмисного програмного забезпечення Monero на різних пристроях. Наприкінці січня 2018 року охоронна фірма TrendMicro повідомила, що рекламні послуги DoubleClick від Google (GOOGL) компанії Alphabet Inc використовувались для розповсюдження зловмисного програмного забезпечення для видобутку криптовалюти для багатьох користувачів у Європі та Азії.
Суть
Поки інфраструктура криптовалют все ще розвивається, такі загрози вимальовуються великими мережами, що зароджуються. Хоча загрозу може бути утруднено на рівні індивідуального користувача, регулярний моніторинг різних процесів, що працюють на окремих пристроях, може допомогти. (Дивіться також, ціна на біткойн падає після "WannaCry" Ransomware Taint.)
