Τι είναι το Botnet Mining;

Τα botnets εξόρυξης Cryptocurrency κάνουν εκατομμύρια για τους δημιουργούς τους μολύνοντας μυστικά διάφορες συσκευές ανά τον κόσμο.

Στις αρχές Φεβρουαρίου, πάνω από μισό εκατομμύριο υπολογιστικές συσκευές καταλήφθηκαν από ένα botnet κρυπτοσυχνότητας που ονομάζεται Smominru, αναγκάζοντας τις διάφορες συσκευές να εξορύξουν σχεδόν 9.000 κρυπτοκίνες Monero χωρίς τη γνώση των ιδιοκτητών των συσκευών, σύμφωνα με την τεχνολογική πύλη ZDNet.

Καλώς ορίσατε στον κακόβουλο κόσμο των botnet - μια συλλογή από διάφορες υπολογιστικές συσκευές συνδεδεμένες στο διαδίκτυο, οι οποίες μπορεί να περιλαμβάνουν επιτραπέζιους υπολογιστές, διακομιστές, φορητές συσκευές κινητής τηλεφωνίας και συσκευές συμβατές με το Ίντερνετ των πραγμάτων (IoT), οι οποίες είναι σκόπιμα μολυσμένες και ελεγχόμενες από έναν κοινό τύπο malware. Ο μηχανισμός λειτουργίας αυτών των botnet εξασφαλίζει ότι οι ιδιοκτήτες συσκευών παραμένουν ως επί το πλείστον αγνοούν ότι ένα botnet μολύνθηκε και τώρα ελέγχει το σύστημά τους.

Το σύστημα επιτρέπει στους δημιουργούς να γκρεμίζουν κρυπτοκασέ, εις βάρος των άγνωστων ιδιοκτητών συσκευών που δεν έχουν ιδέα ότι οι μηχανές τους χρησιμοποιούνται για την παραγωγή κρυπτοκίνης.

Πώς λειτουργούν τα Botnets;

Ένα σύστημα botnet είναι παρόμοιο με το τυπικό κακόβουλο λογισμικό του υπολογιστή. Το κακόβουλο λογισμικό υπολογιστή είναι σαν οποιοδήποτε άλλο πρόγραμμα υπολογιστή, αλλά έχει σχεδιαστεί για να χρησιμοποιεί έναν υπολογιστή για καταχρηστικές δραστηριότητες, όπως να καταστρέφει το σύστημα, να καταστρέφει ή / και να κλέβει δεδομένα ή να το χρησιμοποιεί για παράνομες δραστηριότητες που έχουν αρνητικές συνέπειες για τη συσκευή, τα δεδομένα και το δίκτυο. Εάν δεν έχουν αλιευθεί από προγράμματα προστασίας από ιούς / προγράμματα προστασίας από κακόβουλο λογισμικό που είναι εγκατεστημένα στη συσκευή, αυτά τα κακόβουλα προγράμματα εξακολουθούν να εκτελούνται χωρίς γνώση του ιδιοκτήτη και είναι ικανά να επαναληφθούν στις άλλες συνδεδεμένες συσκευές στο δίκτυο.

Ομοίως, τα botnets είναι αυτοματοποιημένα προγράμματα που αναπτύσσονται ως γραμμές κώδικα από τους δημιουργούς τους και γίνονται για να γλιστρήσουν στην υπολογιστική συσκευή ενός χρήστη. Τα botnets χρησιμοποιούν την ισχύ επεξεργασίας του μηχανήματος, την ηλεκτρική ενέργεια και το εύρος ζώνης Internet, για να εξορύσσουν μια συγκεκριμένη κρυπτοεγχειρητικότητα. (Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Πώς λειτουργεί το Bitcoin Mining Work);

Τα botnets απελευθερώνονται συνήθως σε ένα ιδιωτικό δίκτυο διασυνδεδεμένων υπολογιστών, έτσι ώστε η σωρευτική ισχύς των διαφόρων συσκευών να μπορεί να οδηγήσει σε περισσότερη υπολογιστική ισχύ για την κρυπτοσυχνότητα εξόρυξης, ενισχύοντας έτσι την εξόρυξη εξόρυξης και τις αντίστοιχες ανταμοιβές για τους δημιουργούς του botnet.

Smominru Miner Botnet Μελέτη περίπτωσης

Το botnet Smominru miner, το οποίο δημιουργήθηκε γύρω στο Μάιο του 2017, εξόργισε με επιτυχία περίπου 9.000 μάρκες Monero αξίας περίπου 3.6 εκατομμυρίων δολαρίων μέχρι το Φεβρουάριο του 2018. Οι ερευνητές της εταιρείας Proofpoint ισχυρίζονται ότι το botnet περιλαμβάνει "περισσότερους από 526.000 μολυσμένους οικοδεσπότες των Windows, . "

Λόγω της ανθεκτικής φύσης και της ικανότητάς της να διατηρεί την ίδια την αναγέννηση, ήταν δύσκολο να περιοριστεί η εξάπλωσή της, παρά τις προσπάθειες που καταβάλλονται για την εξάλειψή της. Γεωγραφικά, οι κόμβοι του botnet Smominru ορυκτών παρατηρούνται να διανέμονται σε ολόκληρο τον κόσμο, και το μεγαλύτερο μέρος τους βρίσκεται στη Ρωσία, την Ινδία και την Ταϊβάν.

Μετά από τις έρευνες και την ανάλυσή του, η Proofpoint ζήτησε από μια εξέχουσα ορυχεία εξόρυξης Monero, MineXMR, να απαγορεύσει τη διεύθυνση που συνδέεται με το Smominru. Αν και αυτό είχε ως αποτέλεσμα οι χειριστές να χάσουν τον έλεγχο πάνω από το ένα τρίτο του botnet, κατέγραψαν γρήγορα νέους τομείς και άρχισαν να εξορύσσουν μια νέα διεύθυνση στην ίδια πισίνα.

Το Monero φαίνεται να είναι το καυτό αγαπημένο κρυπτοσυνηθούμενο που εξορύσσεται από τέτοια botnets, λόγω της ανωνυμίας του και των χαρακτηριστικών που είναι πλούσια σε προστασία της ιδιωτικής ζωής, γεγονός που καθιστά δύσκολη την παρακολούθηση της διεύθυνσης προορισμού στην οποία μεταφέρονται τα μεταχειρισμένα μάρκες. (Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Τι είναι η κρυπτογράφηση του Monero (XMR);)

Μεγαλύτερες ανταμοιβές για λιγότερη εργασία;

Οι μέθοδοι εξόρυξης διαφόρων κρυπτοσυχνοτήτων καθίστανται όλο και πιο πολύπλοκες και εντατικές σε κάθε μέρα. Αντί να επικεντρωθούν στον σκληρό αλλά και τίμιο δρόμο για να επωφεληθούν από τις ανταμοιβές εξόρυξης κρυπτογράφησης, οι φορείς εκμετάλλευσης αυτών των botnet ανθίζουν με την κατάχρηση όλων των διαθέσιμων τρόπων για να επεκτείνουν το botnet σε όλο και περισσότερες συσκευές και να επικεντρώσουν τις προσπάθειές τους και τις ενέργειές τους στην ανάπτυξη τέτοιων προγραμματισμένων συστήματα. Επιπλέον, συνεχίζουν να επινοούν πολλούς τρόπους για να κάνουν το botnet πιο ισχυρό.

Δεδομένου του σημαντικού κέρδους που υποσχέθηκε από τέτοια botnets, ο αριθμός και οι ανεπιθύμητες επιπτώσεις τους αναμένεται να αυξηθούν.

"Η κατάργηση του botnet είναι πολύ δύσκολη δεδομένης της κατανεμημένης φύσης και της εμμονής των χειριστών του. Για τις επιχειρήσεις, η πρόληψη της μόλυνσης μέσω ισχυρών σκευασμάτων επιδιόρθωσης και η στρωματοειδής ασφάλεια είναι η καλύτερη προστασία από ενδεχόμενες καταστροφικές επιπτώσεις στην υποδομή ζωτικής σημασίας », δήλωσε στο ειδησεογραφικό πρακτορείο News.com.au ο αντιπρόεδρος της ProofPoint για τις απειλές.

Τον Ιούνιο του 2017, μια άλλη παρόμοια εκμετάλλευση που ονομάζεται DoublePulsar χρησιμοποιήθηκε για την εγκατάσταση κακόβουλου λογισμικού εξόρυξης Monero σε διάφορες συσκευές. Στα τέλη Ιανουαρίου του 2018, η εταιρεία ασφαλείας TrendMicro ανέφερε ότι οι υπηρεσίες διαφημίσεων DoubleClick της Google (GOOGL) της Alphabet Inc χρησιμοποιήθηκαν για τη διανομή κακόβουλου λογισμικού κρυπτογράφησης σε πολλούς χρήστες στην Ευρώπη και την Ασία.

Η κατώτατη γραμμή

Ενώ η υποδομή κρυπτογράφησης εξακολουθεί να εξελίσσεται, τέτοιες απειλές υπεισέρχονται σε μεγάλα δίκτυα. Παρόλο που μπορεί να είναι δύσκολο να περιοριστεί η απειλή σε επίπεδο επιμέρους χρήστη, μπορεί να βοηθήσει η τακτική παρακολούθηση των διαφόρων διαδικασιών που εκτελούνται σε μεμονωμένες συσκευές. (Βλ. Επίσης, οι τιμές Bitcoin πέφτουν μετά το "WannaCry" Ransomware Taint.)

Η επένδυση σε κρυπτοσυχνότητες και αρχικές προσφορές νομισμάτων (ICO) είναι ιδιαίτερα επικίνδυνη και κερδοσκοπική και αυτό το άρθρο δεν αποτελεί σύσταση της Investopedia ή του συγγραφέα να επενδύσει σε κρυπτοσυχνότητες ή ICO. Δεδομένου ότι η κατάσταση κάθε ατόμου είναι μοναδική, θα πρέπει πάντα να ζητείται η γνώμη ενός ειδικευμένου επαγγελματία πριν από τη λήψη οποιωνδήποτε οικονομικών αποφάσεων. Η Investopedia δεν παρέχει καμία εγγύηση ως προς την ακρίβεια ή την επικαιρότητα των πληροφοριών που περιέχονται στο παρόν. Από την ημερομηνία που γράφτηκε αυτό το άρθρο, ο συγγραφέας δεν διαθέτει κρυπτοσυχνότητες.