Cryptocurrency-kaivosbottiverkot antavat miljoonia heidän luojalleensa tartuttamalla salaa erilaisia laitteita ympäri maailmaa.
Helmikuun alkupuolella Smominru-niminen kryptovaluutta-minerobottiverkko kaappasi yli puolen miljoonan laskentalaitteen ja pakotti eri laitteet kaivosta lähes 9000 Monero-kryptokoonia ilman laitteiden omistajien tietämystä, kertoo ZDNet-tekniikkaportaali.
Tervetuloa bottiverkkojen haitallisiin maailmoihin - kokoelma erilaisia Internet-yhteyteen kytkettyjä tietokonelaitteita, joihin voi kuulua pöytätietokoneita, palvelimia, kädessä pidettäviä mobiililaitteita ja esineiden internetiin (IoT) yhteensopivia laitteita, jotka ovat tarkoituksellisesti tartunnan saaneita ja yhteisen tyyppisiä. haittaohjelmista. Tällaisten bottiverkkojen toimintamekanismi varmistaa, että laitteen omistajat eivät useimmiten tiedä, että bottiverkko on tartunnan saanut ja hallitsee nyt järjestelmäänsä.
Järjestelmä antaa tekijöille mahdollisuuden haravoida salaustekniikassa tietämättömien laiteomistajien kustannuksella, joilla ei ole aavistustakaan siitä, että heidän koneitaan käytetään kryptokoinien tuottamiseen.
Kuinka bottiverkot toimivat?
Botnet-järjestelmä muistuttaa tavallisia tietokoneen haittaohjelmia. Tietokonehaittaohjelmat ovat kuin mikä tahansa muu tietokoneohjelma, mutta se on suunniteltu käyttämään tietokonetta huonoihin toimintoihin, kuten järjestelmän vioittamiseen, tietojen tuhoamiseen ja / tai varastamiseen tai sen käyttämiseen laittomiin toimintoihin, joilla on haitallisia vaikutuksia laitteeseen, tietoihin ja verkko. Ellei laitteeseen asennetut viruksentorjunta- tai haittaohjelmaohjelmat tartu siihen, tällainen haittaohjelma jatkaa toimintaa ilman omistajan tietämystä ja pystyy replikoimaan itsensä muihin verkon kytkettyihin laitteisiin.
Samoin bottiverkot ovat automatisoituja ohjelmia, jotka niiden kehittäjät ovat kehittäneet koodiriviksi ja jotka on saatettu hiipimaan käyttäjän tietokonelaitteeseen. Bottiverkot käyttävät koneen prosessointitehoa, sähköä ja Internet-kaistanleveyttä tietyn kryptovaluutan minimoimiseksi. (Lisätietoja on artikkelissa Kuinka Bitcoin Mining toimii?)
Bottiverkot vapautetaan yleensä yksityisesti kytkettyjen tietokoneiden verkossa siten, että erilaisten laitteiden kumulatiivinen teho voi johtaa laskentatehoon kryptovaluutan louhintaan, mikä lisää kaivostehoa ja vastaavia palkkioita bottiverkon luojaille.
Smominru Miner Botnet -tapaustutkimus
Toukokuun 2017 aikana luotu Smominru-kaivosmies bottiverkko oli louhinnut menestyksekkäästi noin 9 000 Monero-tunnusta, joiden arvo oli noin 3, 6 miljoonaa dollaria, helmikuuhun 2018 mennessä. Kyberturvallisuusyrityksen Proofpointin tutkijat väittävät, että bottiverkko sisältää ”yli 526 000 tartunnan saaneita Windows-koneita, joista suurin osa meidän mielestämme on palvelimia.”
Joustavan luonteensa ja kykynsä avulla jatkaa itsensä uudistumistaan on ollut vaikea tehtävä hillitä leviämistä huolimatta kaikista pyrkimyksistä vähentää sitä. Maantieteellisesti Smominru-kaivosbottiverkon solmujen havaitaan jakautuvan ympäri maailmaa, ja suurin osa niistä löytyy Venäjältä, Intiasta ja Taiwanista.
Tutkimuksensa ja analyysinsa jälkeen Proofpoint pyysi näkyvää Monero-kaivosaltaan MineXMR: ää kieltämään Smominruun linkitetyn osoitteen. Vaikka tämä johti siihen, että operaattorit näennäisesti menettivät yhden kolmasosan bottiverkosta, he rekisteröivät nopeasti uudet verkkotunnukset ja aloittivat kaivoksen uuteen osoitteeseen samassa poolissa.
Monero näyttää olevan kuuma suosikki kryptovaluutta, joka louhitaan tällaisissa bottiverkoissa, koska se on nimettömänä ja yksityisyyttä rikkaita, mikä vaikeuttaa sen määränpään osoitteen jäljittämistä, johon louhitut rahakkeet siirretään. (Lisätietoja on artikkelissa Mikä on Monero (XMR) cryptocurrency?)
Suurempia palkintoja vähemmän työstä?
Eri kryptovaluuttojen louhintamenetelmät ovat yhä monimutkaisempia ja resurssiintensiivisempiä joka päivä. Sen sijaan, että keskityttäisiin kovalle, mutta rehelliselle tielle, jolla saadaan hyötyä kryptovaluutan kaivospalkkioista, tällaisten bottiverkkojen operaattorit kukoistavat väärinkäyttämällä kaikkia käytettävissä olevia tiloja laajentaakseen bottiverkkoaan yhä useammalle laitteelle ja keskittämällä ponnistelunsa ja energiansa tällaisen esiohjelmoidun kehittämiseen järjestelmiin. Lisäksi he suunnittelevat edelleen useita tapoja tehdä bottiverkosta vankempi.
Kun otetaan huomioon tällaisten bottiverkkojen huomattava voitto, niiden määrän ja haittojen odotetaan kasvavan.
”Bottiverkon poistaminen on erittäin vaikeaa, koska se on jakautunut ja operaattorit ovat pysyviä. Yrityksille tartuntojen estäminen vankkien korjaustietojärjestelmien ja kerrostetun turvallisuuden avulla on paras suoja mahdollisesti haitallisilta vaikutuksilta kriittiseen infrastruktuuriin ”, ProofPointin uhkatoimintojen johtaja Kevin Epstein kertoi News.com.au.
Kesäkuussa 2017 toista vastaavaa DoublePulsar-nimistä hyväksikäyttöä käytettiin Monero-kaivoshaittaohjelmien asentamiseen useisiin laitteisiin. Tammikuun lopussa 2018 tietoturvayritys TrendMicro kertoi, että Alphabet Inc: n Googlen (GOOGL) DoubleClick-mainospalveluita käytettiin jaettaessa kryptovaluuttaa louhivia haittaohjelmia useille käyttäjille Euroopassa ja Aasiassa.
Pohjaviiva
Vaikka salausvaluuttainfrastruktuuri on edelleen kehittymässä, tällaiset uhat ovat suuria syntyvien verkkojen yli. Vaikka uhan hillitseminen yksittäisen käyttäjän tasolla voi olla vaikeaa, yksittäisillä laitteilla käynnissä olevien eri prosessien säännöllinen seuranta voi auttaa. (Katso myös, Bitcoin-hinta laskee "WannaCry" Ransomware Taint -sovelluksen jälkeen.)
