Ботнет-криптовалюты добывают миллионы для своих создателей, тайно заражая различные устройства по всему миру.
В начале февраля этого года более полумиллиона вычислительных устройств были захвачены ботнетом криптовалюты под названием Smominru, что вынудило различные устройства добывать около 9000 криптовалют Monero без ведома владельцев устройств, сообщает технологический портал ZDNet.
Добро пожаловать в мир вредоносных ботнетов - коллекцию различных подключенных к Интернету вычислительных устройств, которые могут включать в себя настольные компьютеры, серверы, портативные мобильные устройства и устройства, совместимые с Internet of Things (IoT), которые целенаправленно заражены и контролируются общим типом вредоносных программ. Механизм работы таких ботнетов гарантирует, что владельцы устройств в основном не знают, что ботнет заражен, и теперь контролируют их систему.
Система позволяет создателям зарабатывать криптовалюту за счет владельцев невежественных устройств, которые не подозревают, что их машины используются для производства криптовалют.
Как работают ботнеты?
Система ботнета похожа на стандартную компьютерную вредоносную программу. Компьютерное вредоносное ПО, как и любая другая компьютерная программа, но оно предназначено для использования компьютера для злонамеренных действий, таких как повреждение системы, уничтожение и / или кража данных, или использование его для незаконных действий, которые оказывают вредное воздействие на устройство, данные и сеть. Если вредоносное ПО не установлено на устройстве, оно продолжает работать без ведома владельца и может реплицироваться на другие подключенные устройства в сети.
Точно так же ботнеты - это автоматизированные программы, разработанные их авторами в виде строк кода и предназначенные для проникновения в вычислительное устройство пользователя. Ботнеты используют вычислительную мощность машины, электричество и пропускную способность Интернета для майнинга определенной криптовалюты. (Подробнее см. Как работает биткойн майнинг?)
Ботнеты обычно выпускаются в частной сети взаимосвязанных компьютеров, так что совокупная мощность различных устройств может привести к большей вычислительной мощности для майнинга криптовалюты, тем самым повышая производительность майнинга и соответствующее вознаграждение для создателей ботнетов.
Smominru Майнер ботнет тематическое исследование
Майнерский ботнет Smominru, созданный примерно в мае 2017 года, к февралю 2018 года успешно добыл около 9 000 токенов Monero на сумму около 3, 6 млн долларов. Исследователи из компании Proofpoint, занимающейся кибербезопасностью, утверждают, что в ботнет входят «более 526 000 зараженных хостов Windows, большинство из которых, по нашему мнению, являются серверами». «.
Из-за его упругой природы и способности продолжать самовосстановление, было нелегко сдержать его распространение, несмотря на все усилия по его устранению. Географически узлы бот-сети майнера Smominru распределены по всему земному шару, и основная их часть находится в России, Индии и Тайване.
После своих исследований и анализа Proofpoint попросил известный майнинг-пул Monero, MineXMR, запретить адрес, связанный со Smominru. Хотя это привело к тому, что операторы, по-видимому, потеряли контроль над одной третью ботнета, они быстро зарегистрировали новые домены и начали майнинг по новому адресу в том же пуле.
Monero, похоже, является самой популярной криптовалютой, которую можно добывать с помощью таких ботнетов, благодаря ее анонимности и функциям конфиденциальности, которые затрудняют отслеживание адреса назначения, на который передаются добытые токены. (Подробнее см. Что такое криптовалюта Monero (XMR)?)
Большие вознаграждения за меньшее количество работы?
Методы майнинга различных криптовалют становятся с каждым днем все более сложными и ресурсоемкими. Вместо того, чтобы сосредоточиться на сложном, но честном пути получения выгоды от вознаграждений за майнинг криптовалют, операторы таких ботнетов процветают, злоупотребляя всеми доступными режимами для расширения своего ботнета на все больше и больше устройств, и концентрируют свои усилия и силы на разработке таких предварительно запрограммированных системы. Кроме того, они продолжают разрабатывать несколько способов сделать ботнет более устойчивым.
Учитывая значительную прибыль, обещанную такими ботнетами, ожидается, что их количество и вредные последствия будут расти.
«Снять ботнет очень сложно, учитывая его распределенный характер и настойчивость операторов. Для предприятий предотвращение заражения с помощью надежных схем исправлений и многоуровневой защиты - лучшая защита от потенциально разрушительных воздействий на критически важную инфраструктуру », - сказал News.com.au вице-президент ProofPoint по операциям с угрозами Кевин Эпштейн.
В июне 2017 года другой аналогичный эксплойт под названием DoublePulsar был использован для установки вредоносного ПО Monero на различные устройства. В конце января 2018 года охранная фирма TrendMicro сообщила, что рекламные сервисы DoubleClick компании Google Alphabet Inc использовались для распространения вредоносного ПО для майнинга криптовалюты среди ряда пользователей в Европе и Азии.
Суть
В то время как инфраструктура криптовалюты все еще развивается, такие угрозы нависают над зарождающимися сетями. Хотя может быть трудно сдержать угрозу на уровне отдельного пользователя, регулярный мониторинг различных процессов, выполняемых на отдельных устройствах, может помочь. (См. Также, Цена на биткойны падает после "WannaCry" вымогателей.)
