Що таке майнінг Botnet?

Ботнети з видобутку криптовалют заробляють мільйони для своїх творців, таємно заражаючи різні пристрої по всьому світу.

На початку цього лютого понад півмільйона обчислювальних пристроїв було викрадено бонет-мережею криптовалюти під назвою Smominru, змусивши різні пристрої видобувати майже 9000 криптовалют Monero без відома власників пристроїв, повідомляє технологічний портал ZDNet.

Ласкаво просимо у шкідливий світ ботнетів - це сукупність різноманітних підключених до Інтернету обчислювальних пристроїв, до яких можуть бути настільні комп'ютери, сервери, портативні мобільні пристрої та пристрої, сумісні з Інтернетом речей (IoT), які цілеспрямовано заражені та контролюються загальним типом. шкідливих програм. Робочий механізм таких ботнетів гарантує, що власники пристроїв здебільшого не знають, що заражена ботнетом і тепер контролює їхню систему.

Система дозволяє творцям заграбувати в криптовалюті за рахунок незнаних власників пристроїв, які не мають уявлення, що їх машини використовуються для виробництва криптовалют.

Як працюють ботнети?

Система ботнету схожа на стандартну шкідливу програму. Комп'ютерне зловмисне програмне забезпечення - це як і будь-яка інша комп'ютерна програма, але воно призначене для використання комп'ютера для таких шкідливих дій, як пошкодження системи, знищення та / або викрадення даних або використання їх для незаконних дій, що згубно впливають на пристрій, дані та ін. мережа. Якщо шкідливі програми, встановлені на пристрої, не зловживаються антивірусними програмами, такі зловмисні програми продовжують працювати без відома власника і можуть реплікувати себе на інших підключених пристроях у мережі.

Аналогічно, ботнети - це автоматизовані програми, розроблені їхніми розробниками у вигляді рядків коду та зроблені для проникнення на обчислювальний пристрій користувача. Ботні мережі використовують потужність обробки, електроенергію та пропускну здатність Інтернету для видобутку певної криптовалюти. (Докладніше див. Як працює видобуток біткойна?)

Як правило, ботнети випускаються в приватній мережі взаємопов'язаних комп'ютерів, так що сукупна потужність різних пристроїв може призвести до більшої обчислювальної потужності для видобутку криптовалюти, тим самим збільшуючи видобуток видобутку та відповідну винагороду для творців ботнету.

Дослідження випадку шахтарського ботнету Smominru

Створений близько травня 2017 року шахтарський бонетник Smominru успішно видобув близько 9000 жетонів Monero на суму близько 3, 6 мільйонів доларів до лютого 2018 року. Дослідники компанії з кібербезпеки Proofpoint стверджують, що в ботнет входить «понад 526 000 заражених хостів Windows, більшість з яких ми вважаємо серверами . "

Завдяки своїй стійкій природі та здатності продовжувати регенеруватися, було важким завданням стримати її поширення, незважаючи на всі зусилля, спрямовані на його зменшення. Географічно, як спостерігається, вузли шахтного ботнету Smominru розподіляються по всьому світу, а основна їх частина знаходиться в Росії, Індії та Тайвані.

Після своїх розслідувань та аналізу Proofpoint просив забороняти видатному басейну видобутку Monero, MineXMR, забороняти адресу, пов’язану зі Смомінуром. Хоча це призвело до того, що оператори, очевидно, втратили контроль над однією третиною ботнету, вони швидко зареєстрували нові домени і почали майнінг за новою адресою в тому ж пулі.

Монеро, здається, є найпопулярнішою улюбленою криптовалютою, яку видобувають через такі ботнети, завдяки анонімності та багатим можливостям конфіденційності, які ускладнюють відстежувати адресу призначення, на яку передаються видобутові жетони. (Детальніше див. Що таке криптовалюта Monero (XMR)?)

Більші нагороди за менше роботи?

Методи видобутку різних криптовалют стають все складнішими та ресурсомісткішими з кожним днем. Замість того, щоб зосередитись на важкій, але чесній дорозі, щоб отримати вигоду від видобутку криптовалют, оператори таких ботнетів процвітають, зловживаючи всіма доступними режимами для розширення свого ботнету на все більше та більше пристроїв і концентрують свої зусилля та енергію на розробці таких заздалегідь запрограмованих програм систем. Крім того, вони продовжують розробляти кілька способів зробити ботнет більш надійним.

Зважаючи на значний прибуток, який обіцяють такі ботнети, очікується, що їх кількість та негативні наслідки зростатимуть.

«Зняти ботнет дуже важко, враховуючи його розповсюджений характер та наполегливість його операторів. Для підприємств запобігання зараженню через надійні режими виправлення та багатошарову безпеку є найкращим захистом від потенційно руйнівних впливів на критичну інфраструктуру ", - розповів News.com.au віце-прем'єр-міністр компанії ProofPoint Кевін Епштейн.

У червні 2017 року інший подібний подвиг під назвою DoublePulsar був використаний для встановлення зловмисного програмного забезпечення Monero на різних пристроях. В кінці січня 2018 року охоронна фірма TrendMicro повідомила, що рекламні послуги DoubleClick від Google (GOOGL) компанії Alphabet Inc використовувались для розповсюдження зловмисних програм для видобутку криптовалюти для багатьох користувачів у Європі та Азії.

Суть

Поки інфраструктура криптовалют все ще розвивається, такі загрози набувають великих масштабів у мережах, що зароджуються. Хоча загрозу може бути утруднено на рівні індивідуального користувача, регулярний моніторинг різних процесів, що працюють на окремих пристроях, може допомогти. (Дивіться також, ціна на біткойн падає після "WannaCry" Ransomware Taint.)

Інвестування в криптовалюти та пропозиції первинних монет ("ICOs") є дуже ризикованим та спекулятивним, і ця стаття не є рекомендацією Інвестопедії або письменника інвестувати в криптовалюти чи ICO. Оскільки ситуація кожної людини є унікальною, перед прийняттям будь-яких фінансових рішень завжди слід проконсультуватися з кваліфікованим фахівцем. Інвестопедія не надає жодних гарантій щодо достовірності та своєчасності інформації, що міститься в цьому документі. На дату написання цієї статті автор не володіє криптовалютами.