Kaj je rudarjenje z botnetom?

Botneti za rudarjenje s kriptovalutami zaslužijo milijone za svoje ustvarjalce, tako da na skrivaj okužijo različne naprave po vsem svetu.

V začetku tega februarja je več kot pol milijona računalniških naprav ugrabil bonet za rudarje kripto valute, imenovan Smominru, in prisilil različne naprave, da brez vednosti lastnikov naprav izkopljejo skoraj 9.000 kriptokokov Monero, poroča tehnološki portal ZDNet.

Dobrodošli v zlonamernem svetu botnetov - zbirki različnih internetnih računalniških naprav, ki lahko vključujejo namizne računalnike, strežnike, ročne mobilne naprave in naprave, združljive z internetom stvari (IoT), ki so namensko okuženi in jih nadzoruje skupna vrsta zlonamerne programske opreme. Delovni mehanizem takih botnetov zagotavlja, da se lastniki naprav večinoma ne zavedajo, da je botnet okužen in zdaj nadzira njihov sistem.

Sistem ustvarjalcem omogoča, da se v kriptovaluti razkurijo na račun nevednih lastnikov naprav, ki nimajo pojma, da se njihovi stroji uporabljajo za proizvodnjo kriptokonov.

Kako delujejo mrežaste mreže?

Bonetni sistem je podoben standardni računalniški zlonamerni programski opremi. Računalniška zlonamerna programska oprema je podobna kakršnemu koli drugemu računalniškemu programu, vendar je zasnovan tako, da uporablja računalnik za zlobne dejavnosti, kot so pokvarjanje sistema, uničenje in / ali krajo podatkov ali uporaba za nezakonite dejavnosti, ki škodljivo vplivajo na napravo, podatke in omrežje. Če zlonamerne programske opreme, nameščene v napravi, ne morejo ujeti protivirusnih programov in proti zlonamerne programske opreme, še naprej deluje brez lastnikove vednosti in se je sposobna podvajati na druge povezane naprave v omrežju.

Podobno so botneti avtomatizirani programi, ki jih njihovi ustvarjalci razvijejo kot kodne vrstice in so narejeni tako, da se prikradejo na uporabnikovo računalniško napravo. Bonetne mreže uporabljajo procesno moč, elektriko in pasovno širino interneta za rudanje določene kripto valute. (Če želite več, glejte Kako deluje rudarjenje z bitcoini?)

Bonetne mreže se običajno sprostijo v zasebnem omrežju medsebojno povezanih računalnikov, tako da lahko kumulativna moč različnih naprav povzroči več računske moči za rudarjenje kriptovalute, s čimer se poveča rudarski izid in ustrezne nagrade ustvarjalcem botneta.

Študija primera Smominru Miner Botnet

Rudarski botnet Smominru, ki je bil ustvarjen okoli maja 2017, je do februarja 2018 uspešno miniral okoli 9000 žetonov Monero v vrednosti približno 3, 6 milijona dolarjev. Raziskovalci v podjetju za kibernetsko varnost Proofpoint trdijo, da botnet vključuje »več kot 526.000 okuženih gostiteljev sistema Windows, večina katerih verjamemo, da so strežniki . "

Zaradi svoje prožne narave in sposobnosti, da se sam obnavlja, je bila težava kljub vsemu prizadevanju za njegovo odstranjevanje zadržana. Geografsko gledano opazujemo, da so vozlišča rudniškega kamna Smominru razporejena po vsem svetu, večina pa jih najdemo v Rusiji, Indiji in na Tajvanu.

Po svojih preiskavah in analizah je Proofpoint zahteval, da ugledni rudniški sklad Monero, MineXMR, prepove naslov, povezan s Smominrujem. Čeprav so operaterji očitno izgubili nadzor nad tretjino botneta, so hitro registrirali nove domene in začeli rudariti na nov naslov v istem bazenu.

Zdi se, da je Monero najbolj priljubljena kripto valuta, ki jo je treba pridobivati ​​prek takšnih botnetov, zaradi svoje anonimnosti in bogatih zasebnosti funkcij, ki otežujejo sledenje ciljnemu naslovu, na katerega se prenesejo minirani žetoni. (Če želite več, glejte Kaj je kripto valuta Monero (XMR)?)

Večje nagrade za manj dela?

Načini rudarjenja različnih kripto valut postajajo z vsakim dnem vse bolj zapleteni in zahtevni. Namesto da bi se osredotočili na težko, a pošteno pot do koristi od rudarjenja s kriptovalutami, upravljavci takšnih botnetov cvetijo tako, da zlorabljajo vse razpoložljive načine za razširitev svojega botneta na vse več naprav in svoja prizadevanja in energije usmerijo v razvoj takšnih vnaprej programiranih sistemov. Poleg tega še naprej oblikujejo več načinov, kako narediti botnet močnejši.

Glede na znaten dobiček, ki ga obljubljajo takšni botneti, naj bi se povečalo njihovo število in škodljivi učinki.

»Odstranjevanje botneta je glede na njegovo porazdeljenost in vztrajnost operaterjev zelo težko. Za podjetja je preprečevanje okužbe z robustnimi režimi zakrpa in večplastno varnostjo najboljša zaščita pred potencialno motečimi vplivi na kritično infrastrukturo, "je za News.com.au povedal VP ProofPoint-ovega operacij groženj, Kevin Epstein.

Junija 2017 so za nameščanje zlonamerne programske opreme Monero na različne naprave uporabili še en podoben podvig z imenom DoublePulsar. Konec januarja 2018 je varnostno podjetje TrendMicro poročalo, da so Googlove (GOOGL) DoubleClick oglaševalske storitve Alphabet Inc uporabljale za distribucijo zlonamerne programske opreme za rudarjenje kripto valute več uporabnikom v Evropi in Aziji.

Spodnja črta

Medtem ko se infrastruktura za kripto valute še vedno razvija, se take nevarnosti pojavljajo v velikih omrežjih. Čeprav je grožnja morda težko obdržati na ravni posameznega uporabnika, lahko redno spremljanje različnih procesov, ki potekajo na posameznih napravah, pomaga. (Glejte tudi, da Bitcoin pade na ceno po "WannaCry" Ransomware Taint.)

Vlaganje v kripto valute in začetne ponudbe kovancev ("ICO-ji") je zelo tvegano in špekulativno in ta članek ni priporočilo Investopedije ali pisca, da vlagata v kripto valute ali ICO-je. Ker je položaj posameznika edinstven, se je treba pred sprejetjem finančnih odločitev vedno posvetovati s kvalificiranim strokovnjakom. Investopedija ne daje nobenih navedb ali jamstev glede točnosti ali pravočasnosti informacij, ki jih vsebujejo. Na dan, ko je bil napisan ta članek, avtor nima nobenih kripto valut.