Botneti za rudarjenje s kripto valutami zaslužijo milijone za svoje ustvarjalce, tako da na skrivaj okužijo različne naprave po vsem svetu.
V začetku tega februarja je več kot pol milijona računalniških naprav ugrabil bonet za rudarje kriptovalute, imenovan Smominru, in prisilil različne naprave, da brez vednosti lastnikov naprav izkopljejo skoraj 9.000 kriptokokov Monero, poroča tehnološki portal ZDNet.
Dobrodošli v zlonamernem svetu botnetov - zbirki različnih internetnih računalniških naprav, ki lahko vključujejo namizja, strežnike, ročne mobilne naprave in naprave, združljive z internetom stvari (IoT), ki so namenoma okuženi in jih nadzoruje skupna vrsta zlonamerne programske opreme. Delovni mehanizem takih botnetov zagotavlja, da se lastniki naprav večinoma ne zavedajo, da je botnet okužen in zdaj nadzira njihov sistem.
Sistem ustvarjalcem omogoča, da se v kriptovaluti razkurijo na račun nevednih lastnikov naprav, ki nimajo pojma, da se njihovi stroji uporabljajo za proizvodnjo kriptokonov.
Kako delujejo botneti?
Bonetnet sistem je podoben standardni računalniški zlonamerni programski opremi. Računalniška zlonamerna programska oprema je podobna kakršnemu koli drugemu računalniškemu programu, vendar je zasnovan tako, da računalnik uporablja za zlonamerne dejavnosti, kot so poškodba sistema, uničenje in / ali krajo podatkov ali uporaba za nezakonite dejavnosti, ki škodljivo vplivajo na napravo, podatke in omrežje. Če zlonamerne programske opreme, nameščene v napravi, ne morejo ujeti protivirusnih programov in proti zlonamerne programske opreme, se ta programska oprema še naprej izvaja brez lastnikove vednosti in se je sposobna podvajati na druge povezane naprave v omrežju.
Podobno so botneti avtomatizirani programi, ki jih njihovi ustvarjalci razvijejo kot kodne vrstice in so narejeni tako, da se prikradejo na uporabnikovo računalniško napravo. Bonetne mreže uporabljajo procesno moč, elektriko in pasovno širino interneta za rudanje določene kripto valute. (Če želite več, glejte Kako deluje rudarjenje z bitcoini?)
Bonetne mreže se običajno sprostijo v zasebnem omrežju medsebojno povezanih računalnikov, tako da lahko kumulativna moč različnih naprav povzroči več računske moči za rudarjenje kriptovalute, s čimer se poveča rudarski izid in ustrezne nagrade ustvarjalcem botneta.
Študija primera Smominru Miner Botnet
Rudarski botnet Smominru, ki je bil ustvarjen okoli maja 2017, je do februarja 2018 uspešno miniral okoli 9000 žetonov Monero v vrednosti približno 3, 6 milijona dolarjev. Raziskovalci v podjetju za kibernetsko varnost Proofpoint trdijo, da botnet vključuje »več kot 526.000 okuženih gostiteljev sistema Windows, večina katerih verjamemo, da so strežniki."
Zaradi svoje prožne narave in zmožnosti, da se sam obnavlja, je bila težava kljub vsemu prizadevanju za njegovo odstranjevanje zadržana. Geografsko gledano opazujemo, da so vozlišča rudniškega kamna Smominru razporejena po vsem svetu, glavnina pa jih najdemo v Rusiji, Indiji in na Tajvanu.
Po svojih preiskavah in analizah je Proofpoint zahteval, da ugledni rudniški sklad Monero, MineXMR, prepove naslov, povezan s Smominrujem. Čeprav so zaradi tega operaterji očitno izgubili nadzor nad tretjino botneta, so hitro registrirali nove domene in začeli rudariti na nov naslov v istem bazenu.
Zdi se, da je Monero vroča najljubša kripto valuta, ki jo je treba pridobivati prek takšnih botnetov, zaradi svoje anonimnosti in bogatih zasebnosti funkcij, ki otežujejo sledenje ciljnemu naslovu, na katerega se prenesejo minirani žetoni. (Za več informacij glejte Kaj je kripto valuta Monero (XMR)?)
Večje nagrade za manj dela?
Načini rudarjenja različnih kripto valut postajajo z vsakim dnem vse bolj zapleteni in zahtevni. Namesto da bi se osredotočili na težko, a pošteno pot do koristi od rudarjenja s kriptovalutami, upravljavci takšnih botnetov cvetijo tako, da zlorabljajo vse razpoložljive načine za razširitev svojega botneta na vse več naprav in svoja prizadevanja in energije usmerijo v razvoj takšnih vnaprej programiranih sistemov. Poleg tega še naprej oblikujejo več načinov, kako narediti botnet močnejši.
Glede na znaten dobiček, ki ga obljubljajo takšni botneti, naj bi se povečalo njihovo število in škodljivi učinki.
»Odstranjevanje botneta je glede na njegovo porazdeljenost in vztrajnost operaterjev zelo težko. Za podjetja je preprečevanje okužbe z robustnimi režimi popravkov in večplastna varnost najboljša zaščita pred potencialno motečimi vplivi na kritično infrastrukturo, "je za News.com.au povedal VP ProofPoint-ovega operacij groženj, Kevin Epstein.
Junija 2017 so za nameščanje zlonamerne programske opreme Monero na različne naprave uporabili še en podoben podvig, imenovan DoublePulsar. Konec januarja 2018 je varnostno podjetje TrendMicro poročalo, da so Googlove (GOOGL) DoubleClick oglaševalske storitve Alphabet Inc uporabljale za distribucijo zlonamerne programske opreme za rudarjenje kripto valute več uporabnikom v Evropi in Aziji.
Spodnja črta
Medtem ko se infrastruktura za kripto valute še vedno razvija, se take nevarnosti pojavljajo v velikih omrežjih. Čeprav je grožnja morda težko obdržati na ravni posameznega uporabnika, lahko redno spremljanje različnih procesov, ki potekajo na posameznih napravah, pomaga. (Glejte tudi, da Bitcoin pade na ceno po "WannaCry" Ransomware Taint.)
