Ботнети за рударство криптовалута зарађују милионе за своје творце потајно инфицирајући разне уређаје широм света.
Почетком овог фебруара више од пола милиона рачунарских уређаја је отето од стране ботнера рудника криптовалута званог Смоминру, присиливши разне уређаје да ископају готово 9.000 Монеро криптокоина без знања власника уређаја, према технолошком порталу ЗДНет.
Добродошли у злонамерни свет ботнета - збирку различитих рачунарских уређаја повезаних са интернетом, која могу укључивати радне површине, сервере, ручне мобилне уређаје и уређаје компатибилне са Интернетом ствари (ИоТ), који су наменски заражени и контролирани заједничким типом злонамерног софтвера. Механизам рада таквих ботнета осигурава да власници уређаја углавном нису свесни да је ботнет заражен и сада контролишу њихов систем.
Систем омогућава креаторима да закупе у криптовалути на штету неуких власника уређаја који немају појма да се њихове машине користе за производњу криптокона.
Како делују мрежне мреже?
Бонетнет систем је сличан стандардном рачунарском софтверу. Рачунарски злонамјерни софтвер је као и било који други рачунарски програм, али дизајниран је за коришћење рачунара за штетне активности попут оштећења система, уништавања и / или крађе података или његово коришћење за илегалне активности које штетно утичу на уређај, податке и мрежа. Ако није ухваћен од стране антивирусних / анти-малваре програма инсталираних на уређају, такав злонамјерни софтвер и даље се покреће без власникова знања и може се пресликати на остале повезане уређаје на мрежи.
Слично томе, ботнети су аутоматизовани програми које су њихови креатори развили као линије кода и направљени су да се провлаче до рачунарског уређаја корисника. Ботнетови користе машинску моћ обраде, електричну енергију и пропусност Интернета да би ископали одређену крипто валуту. (За више информација погледајте како функционира рударство Битцоин-а?)
Робота се обично ослобађа на приватној мрежи међусобно повезаних рачунара тако да кумулативна снага различитих уређаја може резултирати већом рачунском снагом за рударство криптовалута, повећавајући на тај начин рударство и одговарајуће награде за творце ботнета.
Студија случаја Смоминру Минер Ботнет
Смоминру рударски ботнет који је креиран око маја 2017. године успешно је минирао око 9.000 Монеро токена у вредности од око 3, 6 милиона долара до фебруара 2018. Истраживачи компаније за кибернетичку заштиту Проофпоинт тврде да ботнет укључује „више од 526.000 заражених Виндовс домаћина, за које већина верујемо да су сервери."
Због своје еластичне природе и способности да се регенерише, био је тежак задатак да обузда ширење упркос свим напорима да се смањи. Географски гледано, посматрано је да су чворови рода „Смоминру рудар“ распоређени широм света, а највећи део њих се налази у Русији, Индији и Тајвану.
Након својих истрага и анализа, Проофпоинт је затражио да угледни рударски базен Монеро, МинеКСМР, забрани адресу која се односи на Смоминру. Иако је то резултирало тиме да оператори очигледно губе контролу над једном трећином ботнета, брзо су регистровали нове домене и започели рударство на нову адресу на истом базену.
Чини се да је Монеро најдража омиљена крипто валута која се минира преко таквих ботнета, захваљујући анонимности и значајкама богатим приватношћу које отежавају праћење одредишне адресе на коју се минирани токени преносе. (За више, погледајте Шта је крипто валута Монеро (КСМР)?)
Веће награде за мање посла?
Методе копања разних крипто валута постају све сложенији и интензивнији ресурси са сваким даном. Уместо да се фокусирају на тежак, али искрен пут да би се искористиле награде за рударство криптовалута, оператори таквих ботнета цветају злоупотребљавајући све расположиве модове за ширење свог ботнета на све више и више уређаја, а свој труд и енергију концентришу на развијање таквих унапред програмираних системи. Уз то, они и даље смишљају више начина да робота постану робуснијим.
С обзиром на значајну зараду коју обећавају такви ботнети, очекује се да ће њихов број и штетни ефекти расти.
„Скидање ботнета веома је тешко с обзиром на његову дистрибуирану природу и упорност његових оператера. За предузећа је спречавање инфекције робусним режимом крпања и слојевита безбедност најбоља заштита од потенцијално разарајућих утицаја на критичну инфраструктуру “, изјавио је Кевин Епстеин, ВП за претње операцијама за претње, за Невс.цом.ау.
У јуну 2017. године, још један сличан подвиг под називом ДоублеПулсар коришћен је за инсталирање Монеро рудног малвера на разне уређаје. Крајем јануара 2018. заштитна компанија ТрендМицро извијестила је да су ГооглеЦ (ГООГЛ) ДоублеЦлицк огласни сервиси Алпхабет Инц-а кориштени за дистрибуцију злонамјерног софтвера за рударство криптовалута бројним корисницима у Европи и Азији.
Доња граница
Иако се инфраструктура за крипто валуте још увијек развија, такве пријетње долазе преко великих мрежа. Иако је тешко да се спречи претња на нивоу појединог корисника, редовно праћење различитих процеса који се одвијају на појединим уређајима може помоћи. (Погледајте такође, Битцоин пада цена након „ВаннаЦри“ Рансомваре Таине.)
