Što je rudarstvo Botneta?

Boneti za rudarstvo kriptovaluta zarađuju milijune za svoje tvorce potajno inficirajući razne uređaje širom svijeta.

Početkom ove veljače više od pola milijuna računalnih uređaja oteli su bontnet rudara kriptovaluta nazvan Smominru, prisiljavajući razne uređaje da iskopaju gotovo 9 000 Monero kriptokoina bez znanja vlasnika uređaja, prema tehnološkom portalu ZDNet.

Dobrodošli u zlonamjerni svijet botneta - zbirku različitih računalnih uređaja povezanih s internetom, koja mogu uključivati ​​radne površine, servere, ručne mobilne uređaje i uređaje kompatibilne s Internetom stvari (IoT), koji su namjerno zaraženi i kontrolirani zajedničkim tipom zlonamjernog softvera. Radni mehanizam takvih botneta osigurava da vlasnici uređaja uglavnom nisu svjesni da je botnet zaražen i sada kontroliraju njihov sustav.

Sustav omogućuje tvorcima da zakuhaju u kriptovaluti na štetu neukih vlasnika uređaja koji nemaju pojma da se njihovi strojevi koriste za proizvodnju kriptokona.

Kako djeluju mrežice?

Bonetnet sustav sličan je standardnom zlonamjernom softveru. Računarski zlonamjerni softver sličan je bilo kojem drugom računalnom programu, ali je dizajniran za korištenje računala za štetne aktivnosti poput korumpiranja sustava, uništavanja i / ili krađe podataka ili upotrebe za nezakonite radnje koje štetno utječu na uređaj, podatke i mreža. Ako se ne uhvate antivirusni / anti-malware programi instalirani na uređaju, takav se zlonamjerni softver i dalje izvodi bez vlasnikova znanja i može se preslikati na ostale povezane uređaje na mreži.

Slično tome, botneti su automatizirani programi koje su njihovi kreatori razvili kao crte koda i napravljeni su tako da se ubacuju na računski uređaj korisnika. Mreže mreže koriste stroj za obradu, električnu energiju i širinu internetske širine stroja za iskopavanje određene kripto valute. (Za više detalja pogledajte kako funkcionira rudarstvo Bitcoin-a?)

Bonetne mreže obično se puštaju na privatnoj mreži međusobno povezanih računala, tako da kumulativna snaga različitih uređaja može rezultirati s više računske snage za rudarstvo kriptovaluta, čime se povećava rudarski izlaz i odgovarajuće nagrade za tvorce botneta.

Studija slučaja Smominru Miner Botnet

Smominru rudarski botnet koji je stvoren oko svibnja 2017. uspješno je minirao oko 9000 Monero tokena u vrijednosti od oko 3, 6 milijuna dolara do veljače 2018. Istraživači tvrtke za cyber-sigurnost Proofpoint tvrde da botnet uključuje „više od 526.000 zaraženih Windows domaćina, za koje većina vjerujemo da su serveri „.

Zbog svoje otpornosti i sposobnosti da se regenerira, bio je težak zadatak obuzdati njegovo širenje unatoč svim naporima da se smanji. Geografski gledano, promatrano je da su čvorovi rudara Smominru rudara raspoređeni širom svijeta, a većina ih se nalazi u Rusiji, Indiji i Tajvanu.

Nakon svojih istraga i analiza, Proofpoint je zatražio da ugledni rudarski bazen Monero, MineXMR, zabrani adresu povezanu sa Smominruom. Iako je to rezultiralo time da operateri očito gube kontrolu nad jednom trećinom botneta, brzo su registrirali nove domene i započeli rudariti na novu adresu na istom bazenu.

Čini se da je Monero najdraža omiljena kripto valuta koja se minira putem takvih botneta, zahvaljujući anonimnosti i značajkama bogatim privatnošću zbog kojih je teško pratiti odredišnu adresu na koju se minirani tokeni prenose. (Za više, pogledajte Što je kripto valuta Monero (XMR)?)

Veće nagrade za manje posla?

Načini iskopavanja različitih kriptovaluta svakim su danom sve složeniji i intenzivniji. Umjesto da se usredotoče na težak, ali iskren put za iskorištavanje nagrada za rudarstvo kriptovaluta, operatori takvih botneta cvjetaju zloupotrebljavajući sve raspoložive načine za širenje svog botneta na sve više i više uređaja i usredotočujući svoj trud i energiju na razvoj takvih unaprijed programiranih sustavi. Uz to, oni i dalje smišljaju više načina kako robota postati robusnija.

S obzirom na značajnu zaradu koju obećavaju takvi botneti, očekuje se da će njihov broj i štetni učinci rasti.

„Skidanje botneta vrlo je teško s obzirom na distribuiranu prirodu i upornost njegovih operatora. Za tvrtke je sprječavanje infekcije robusnim režimima krpanja i slojevita sigurnost najbolja zaštita od potencijalno razarajućih utjecaja na kritičnu infrastrukturu “, izjavio je Kevin Epstein iz VP za prijetnje operacijama ProofPointa za News.com.au.

U lipnju 2017., drugi sličan podvig pod nazivom DoublePulsar korišten je za instaliranje Monero rudnog zlonamjernog softvera na razne uređaje. Krajem siječnja 2018. zaštitarska tvrtka TrendMicro izvijestila je da su GoogleC (GOOGL) DoubleClick oglasne usluge Alphabet Inc Inc. korištene za distribuciju zlonamjernog softvera za rudarstvo kriptovaluta brojnim korisnicima u Europi i Aziji.

Donja linija

Iako se infrastruktura za kripto valute još uvijek razvija, takve prijetnje dolaze preko velikih mreža. Iako može biti teško zadržati prijetnju na razini pojedinog korisnika, redovito praćenje različitih procesa koji se odvijaju na pojedinim uređajima može pomoći. (Pogledajte također, Bitcoin pada cijena nakon "WannaCry" Ransomware taine.)

Ulaganje u kripto valute i inicijalne ponude kovanica ("ICO-ovi") vrlo je rizično i špekulativno, a ovaj članak nije preporuka Investitopeda ili pisca da ulažu u kripto valute ili ICO-ove. Budući da je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakvih financijskih odluka uvijek se treba savjetovati s kvalificiranim stručnjakom. Investopedia ne daje nikakva jamstva ili jamstva u pogledu točnosti ili pravovremenosti ovdje sadržanih informacija. Na datum kada je ovaj članak napisan, autor ne posjeduje kripto valute.