Čo je ťažba botnetov?

Botnety na ťažbu kryptomeny vyprodukujú milióny svojich tvorcov tajným infikovaním rôznych zariadení po celom svete.

Začiatkom tohto februára bolo podľa technologického portálu ZDNet unesených viac ako pol milióna počítačových zariadení kryptomenným kryptometom s názvom Smominru, čo prinútilo rôzne zariadenia ťažiť takmer 9 000 kryptocoínov Monero bez vedomia majiteľov zariadení.

Vitajte v škodlivom svete botnetov - zbierka rôznych počítačových zariadení pripojených na internet, medzi ktoré môžu patriť stolové počítače, servery, vreckové mobilné zariadenia a zariadenia kompatibilné s internetom vecí (IoT), ktoré sú zámerne infikované a kontrolované bežným typom. škodlivého softvéru. Pracovný mechanizmus takýchto botnetov zaisťuje, že majitelia zariadení si väčšinou neuvedomujú, že botnet infikoval a teraz riadi ich systém.

Tento systém umožňuje tvorcom hrabať sa v kryptomase na úkor majiteľov neznalých zariadení, ktorí netušia, že ich stroje sa používajú na výrobu kryptocoínov.

Ako fungujú botnety?

Systém botnetov je podobný štandardnému počítačovému malvéru. Počítačový malware je ako akýkoľvek iný počítačový program, ale je navrhnutý tak, aby používal počítač na škodlivé činnosti, ako je poškodenie systému, zničenie a / alebo odcudzenie údajov alebo jeho použitie na nezákonné činnosti, ktoré majú škodlivý vplyv na zariadenie, údaje a sieť. Pokiaľ nie sú zachytené programami antivírusu / škodlivého softvéru nainštalovanými v zariadení, takýto malware sa naďalej spúšťa bez vedomia vlastníka a je schopný sa replikovať na ďalšie pripojené zariadenia v sieti.

Podobne botnety sú automatizované programy vyvinuté ich tvorcami ako riadky kódu a sú vyrobené tak, aby sa prenikli k počítačovému zariadeniu používateľa. Botnety využívajú na spracovanie určitej kryptomeny spracovateľský výkon, elektrinu a internetovú šírku pásma. (Viac informácií nájdete v časti Ako funguje ťažba bitcoínov?)

Botnety sa zvyčajne uvoľňujú v súkromnej sieti vzájomne prepojených počítačov, takže kumulatívny výkon rôznych zariadení môže mať za následok väčšiu výpočtovú silu pre ťažbu kryptomeny, čím sa zvýši ťažba a zodpovedajúce odmeny pre tvorcov botnetov.

Prípadová štúdia bane Smominru Miner

Minerál botaniky Smominru, ktorý bol vytvorený okolo mája 2017, do februára 2018 úspešne ťažil okolo 9 000 tokenov Monero v hodnote približne 3, 6 milióna dolárov. Výskumníci v spoločnosti kybernetickej bezpečnosti Proofpoint tvrdia, že botnet obsahuje „viac ako 526 000 infikovaných hostiteľov Windows, z ktorých väčšina veríme, že sú servery . "

Vzhľadom na svoju odolnosť a schopnosť samočinnej regenerácie je náročnou úlohou obmedziť jej šírenie napriek všetkému úsiliu o jeho odstránenie. Geograficky sa pozoruje, že uzly banskej siete Smominru sú distribuované po celom svete a väčšina z nich sa nachádza v Rusku, Indii a na Taiwane.

Po preskúmaní a analýze spoločnosť Proofpoint požiadala, aby prominentná spoločnosť ťažby nerastných surovín MineXMR zakázala adresu prepojenú so spoločnosťou Smominru. Aj keď to malo za následok, že operátori zjavne stratili kontrolu nad jednou tretinou botnetu, rýchlo zaregistrovali nové domény a začali ťažbu na novú adresu v tom istom fonde.

Monero sa zdá byť obľúbenou kryptomennosťou, ktorá sa má ťažiť prostredníctvom takýchto botnetov, kvôli jej anonymite a vlastnostiam bohatým na súkromie, ktoré sťažujú sledovanie cieľovej adresy, na ktorú sa ťažené tokeny prenášajú. (Viac informácií nájdete v časti Čo je kryptomena Monero (XMR)?)

Väčšie odmeny za menej práce?

Metódy ťažby rôznych kryptomen sú stále komplikovanejšie a náročnejšie na zdroje s každým ďalším dňom. Namiesto toho, aby sa operátori takýchto botnetov sústredili na ťažkú, ale čestnú cestu, z ktorej majú úžitky z ťažby kryptomeny, prosperujú tým, že zneužívajú všetky dostupné režimy na rozširovanie svojho botnetu o viac a viac zariadení a sústreďujú svoje úsilie a energiu na vývoj takýchto predprogramovaných programov. systémy. Okrem toho pokračujú v navrhovaní viacerých spôsobov, ako zvýšiť odolnosť botnetu.

Vzhľadom na značný zisk prisľúbený takýmito botnetmi sa očakáva ich počet a nepriaznivé účinky.

„Odstránenie botnetu je veľmi náročné vzhľadom na jeho distribuovaný charakter a pretrvávanie prevádzkovateľov. Pre podniky je najlepšou ochranou pred potenciálne škodlivými dopadmi na kritickú infraštruktúru prevencia infekcie pomocou robustných režimov opráv a vrstveného zabezpečenia, “uviedol viceprezident spoločnosti ProofPoint pre hrozby, Kevin Epstein.

V júni 2017 sa na inštaláciu škodlivého softvéru spoločnosti Monero na rôzne zariadenia použil ďalší podobný program s názvom DoublePulsar. Koncom januára 2018 bezpečnostná spoločnosť TrendMicro oznámila, že reklamné služby spoločnosti Google (GOOGL) DoubleClick spoločnosti Alphabet Inc boli použité na distribúciu škodlivého kódu na ťažbu kryptomeny viacerým používateľom v Európe a Ázii.

Spodný riadok

Kým sa kryptomenná infraštruktúra stále vyvíja, takéto hrozby sa objavujú vo veľkých sieťach. Aj keď môže byť ťažké zvládnuť hrozbu na úrovni jednotlivých používateľov, môže pomôcť pravidelné monitorovanie rôznych procesov prebiehajúcich na jednotlivých zariadeniach. (Pozri aj cenové straty bitcoinov po „WannaCry“ Ransomware Taint.)

Investovanie do kryptomen a počiatočných ponúk mincí (ďalej len „ICO“) je veľmi riskantné a špekulatívne a tento článok nie je odporúčaním Investopedia alebo spisovateľa, aby investoval do kryptomeny alebo ICO. Keďže situácia každého jednotlivca je jedinečná, pred prijatím akýchkoľvek finančných rozhodnutí by sa mal vždy konzultovať kvalifikovaný odborník. Investopedia neposkytuje žiadne vyhlásenia ani záruky, pokiaľ ide o presnosť alebo aktuálnosť tu obsiahnutých informácií. K dátumu napísania tohto článku autor nevlastní žiadne kryptomeny.