Ботнетите за добив на криптовалута печелят милиони за своите създатели, като тайно заразяват различни устройства по целия свят.
В началото на февруари над половин милион изчислителни устройства бяха отвлечени от ботнет на миньор за криптовалута, наречен Smominru, принуждавайки различните устройства да изкопаят близо 9 000 криптовалути Monero без знанието на собствениците на устройствата, според технологичния портал ZDNet.
Добре дошли в зловредния свят на ботнети - колекция от различни свързани с интернет изчислителни устройства, които могат да включват настолни компютри, сървъри, ръчни мобилни устройства и устройства, съвместими с Internet of Things (IoT), които са целенасочено заразени и контролирани от общ тип на зловреден софтуер. Работният механизъм на такива бот-мрежи гарантира, че собствениците на устройства най-вече не знаят, че ботнет е заразен и сега контролира тяхната система.
Системата позволява на създателите да правят рейк в криптовалута за сметка на невежите собственици на устройства, които нямат представа, че техните машини се използват за производство на криптовалути.
Как работят Botnets?
Ботнет система е близка до стандартния компютърен зловреден софтуер. Компютърният зловреден софтуер е като всяка друга компютърна програма, но той е предназначен да използва компютър за опасни дейности като повреждане на системата, унищожаване и / или кражба на данни или използването им за незаконни дейности, които имат пагубен ефект върху устройството, данните и мрежата. Освен ако не бъдат хванати от антивирусни / анти-злонамерени програми, инсталирани на устройството, такъв злонамерен софтуер продължава да работи без знанието на собственика и е в състояние да се репликира към другите свързани устройства в мрежата.
По същия начин, ботнетите са автоматизирани програми, разработени като кодове от техните създатели и са направени така, че да се промъкнат до компютърно устройство на потребителя. Бонетните мрежи използват процесора, електроенергията и интернет честотната лента на машината, за да добиват определена криптовалута. (За повече информация вижте Как работи майнинг на биткойн?)
Обикновено ботнетните мрежи се пускат в частна мрежа от взаимосвързани компютри, така че кумулативната мощност на различните устройства може да доведе до повече изчислителна мощност за добив на криптовалута, като по този начин се повиши добивната продукция и съответните награди за създателите на ботнет.
Проучване на случая на миньорски ботнет на Smominru
Създаденият около май 2017 г. миньорски ботнет Smominru успешно е измъкнал около 9 000 токена Monero на стойност около 3, 6 милиона долара до февруари 2018 г. Изследователи от компанията за киберсигурност Proofpoint твърдят, че ботнетът включва „повече от 526 000 заразени Windows хостове, повечето от които вярваме, че са сървъри."
Поради своята устойчива природа и способността да се саморегенерира, беше трудна задача да овладее разпространението си, въпреки всички усилия за свалянето му. Географски, възлите на миньорския ботнет на Smominru се наблюдават като разпространени по целия свят, а по-голямата част от тях се намират в Русия, Индия и Тайван.
След своите разследвания и анализи, Proofpoint поиска от изтъкнат монетен пул Monero, MineXMR, да забрани адреса, свързан със Smominru. Въпреки че това доведе до това, че операторите очевидно губят контрол над една трета от ботнет, те бързо регистрираха нови домейни и започнаха майнинг на нов адрес в същия пул.
Monero изглежда е най-любимата криптовалута, която се добива чрез такива ботнети, поради своята анонимност и богати на поверителност функции, които затрудняват проследяването на адреса на местоназначението, на който се прехвърлят минимираните жетони. (За повече информация вижте криптовалутата на Monero (XMR)?)
По-големи награди за по-малко работа?
Методите за добив на различни криптовалути стават все по-сложни и интензивни с всеки изминал ден. Вместо да се съсредоточат върху трудния и същевременно честен път да се възползват от възнагражденията за добив на криптовалути, операторите на такива ботнети процъфтяват, като злоупотребяват с всички налични режими за разширяване на своя ботнет на все повече и повече устройства и концентрират своите усилия и енергии върху разработването на такива предварително програмирани системи. Освен това те продължават да измислят множество начини, за да направят ботнет-мрежата по-здрава.
Предвид значителната печалба, обещана от такива ботнети, се очаква броят им и нежеланите ефекти да нарастват.
„Свалянето на ботнет е много трудно предвид разпространения му характер и постоянството на неговите оператори. За бизнеса предотвратяването на инфекция чрез стабилни схеми на кръпка и многопластова сигурност е най-добрата защита от потенциално разрушителни въздействия върху критичната инфраструктура “, заяви за News.com.au вицепрезидентът на ProofPoint за операции с заплахи, Кевин Епщайн.
През юни 2017 г. беше използван друг подобен подвиг, наречен DoublePulsar за инсталиране на зловреден софтуер Monero за добив на различни устройства. В края на януари 2018 г. фирмата за сигурност TrendMicro съобщи, че рекламните услуги DoubleClick на Google (GOOGL) на Alphabet Inc са били използвани за разпространение на злонамерен софтуер за добив на криптовалута на редица потребители в Европа и Азия.
Долния ред
Докато инфраструктурата за криптовалута все още се развива, подобни заплахи се очертават в големи мрежи. Въпреки че може да е трудно да се овладее заплахата на индивидуално потребителско ниво, редовното наблюдение на различните процеси, работещи на отделни устройства, може да помогне. (Вижте също, спад на цената на биткойн след „WannaCry“ Ransomware Taint.)
