„Cryptocurrency“ kasybos robotai uždirba milijonus jų kūrėjams slapta užkrėsdami įvairius prietaisus visame pasaulyje.
Šių metų vasario pradžioje daugiau nei pusę milijono skaičiavimo įrenginių buvo užgrobtas kriptovaliutų iškasenų robotas, vadinamas Smominru, priversdamas įvairius įrenginius iškasti beveik 9000 „Monero“ kriptokoinų be prietaisų savininkų žinios, praneša technologijų portalas ZDNet.
Sveiki atvykę į kenkėjišką robotinių tinklų pasaulį - įvairių prie interneto prijungtų skaičiavimo prietaisų, kuriuose gali būti staliniai kompiuteriai, serveriai, nešiojamieji mobilieji įrenginiai ir daiktų internetas (IoT) suderinami įrenginiai, kurie yra tikslingai užkrėsti ir valdomi bendro tipo, kolekciją. kenkėjiškų programų. Tokių robotų tinklų veikimo mechanizmas užtikrina, kad įrenginių savininkai dažniausiai nežino, kad robotas yra užkrėstas ir dabar valdo jų sistemą.
Sistema leidžia kūrėjams susigrąžinti kriptovaliutą nežinančių prietaisų savininkų sąskaita, kurie net neįsivaizduoja, kad jų mašinos yra naudojamos kriptovaliutoms gaminti.
Kaip veikia robotai?
Botnet sistema yra panaši į įprastą kompiuterio kenkėjišką programą. Kompiuterio kenkėjiška programinė įranga yra tokia pati kaip bet kuri kita kompiuterio programa, tačiau ji skirta naudoti kompiuterį tokioms pavojingoms veikloms kaip sistemos sugadinimas, duomenų sunaikinimas ir (arba) pavogimas arba panaudojimas neteisėtai veiklai, turinčiai neigiamą poveikį įrenginiui, duomenims ir tinklas. Tokia kenkėjiška programinė įranga ir toliau veikia be savininko žinios, be to, jei joje nepavyksta įdiegti įrenginyje įdiegtų antivirusinių / kenkėjiškų programų, ji gali save atkartoti kituose tinklo įrenginiuose.
Panašiai robotiniai tinklai yra automatizuotos programos, kurias jų kūrėjai sukūrė kaip kodo eilutes ir kurios yra pritaikytos vartotojo kompiuteriniam įrenginiui. Tam tikrajai kriptovaliutai išmatuoti robotai naudoja mašinos apdorojimo galią, elektrą ir interneto pralaidumą. (Norėdami daugiau sužinoti, kaip veikia „Bitcoin“ gavyba?)
Robotiniai tinklai paprastai išleidžiami privačiame sujungtų kompiuterių tinkle, kad sukaupus įvairių prietaisų galią, kriptovaliutos kasyba galėtų būti didesnė skaičiavimo galia, taigi padidėtų kasybos našumas ir atitinkamas atlygis roboto tinklo kūrėjams.
Smominru Miner Botnet atvejo analizė
Iki 2017 m. Gegužės mėn. Sukurtas „Smominru“ šachtininkų robotų tinklas iki 2018 m. Vasario mėn. Sėkmingai iškasė apie 9 000 „Monero“ žetonų, kurių vertė siekia apie 3, 6 mln. USD. Kibernetinio saugumo kompanijos „Proofpoint“ tyrėjai tvirtina, kad botnetą sudaro „daugiau nei 526 000 užkrėstų„ Windows “kompiuterių, iš kurių dauguma, mūsų manymu, yra serveriai.. “
Dėl savo atsparaus pobūdžio ir sugebėjimo nuolat atsinaujinti, buvo sudėtinga užkirsti kelią jo plitimui, nepaisant visų pastangų jį panaikinti. Geografine prasme stebima, kad smominru miner roboto tinklai yra pasiskirstę visame pasaulyje, o didžioji jų dalis yra Rusijoje, Indijoje ir Taivane.
Po tyrimų ir analizės „Proofpoint“ paprašė garsaus „Monero“ kasybos baseino „MineXMR“ uždrausti adresą, susijusį su Smominru. Nors dėl to operatoriai, matyt, prarado trečdalio botnetų kontrolę, jie greitai užregistravo naujus domenus ir pradėjo kasinėti nauju adresu tame pačiame baseine.
Panašu, kad „Monero“ yra populiariausia kriptovaliuta, kuri turi būti išgaunama per tokius robotinius tinklus, dėl savo anonimiškumo ir turtingų privatumo ypatybių, dėl kurių sunku atsekti paskirties adresą, į kurį perduodami iškasti žetonai. (Norėdami daugiau sužinoti, kas yra „Monero“ (XMR) kriptovaliuta?)
Didesnis atlygis už mažesnį darbą?
Įvairių kriptovaliutų kasybos metodai tampa vis sudėtingesni ir reikalaujantys daug išteklių su kiekviena diena. Užuot susitelkę ties sunkiu, tačiau sąžiningu keliu, siekdami gauti naudos iš kriptovaliutų kasybos, tokių robotų tinklų operatoriai klesti, piktnaudžiaudami visais įmanomais režimais, norėdami išplėsti savo robotų tinklą vis daugiau ir daugiau įrenginių ir sutelkti jėgas bei energiją kurdami tokias iš anksto užprogramuotas programas. sistemos. Be to, jie ir toliau kuria kelis būdus, kaip padidinti robotų tinklą.
Manoma, kad atsižvelgiant į nemažą pelną, kurį žada tokie robotai, jų skaičius ir neigiamas poveikis augs.
„Atsižvelgiant į paskirstytą prigimtį ir operatorių atkaklumą, labai sunku pašalinti roboto tinklą. Verslui infekcijų prevencija naudojant patikimas pataisymo schemas ir sluoksniuotas saugumas yra geriausia apsauga nuo galimo žalingo poveikio kritinei infrastruktūrai “, - News.com.au sakė„ ProofPoint “grėsmių operacijų viceprezidentas Kevinas Epšteinas.
2017 m. Birželio mėn. Kitas panašus išnaudojimas, pavadintas „DoublePulsar“, buvo naudojamas diegti „Monero“ kasybos kenkėjišką programą įvairiuose įrenginiuose. 2018 m. Sausio mėn. Pabaigoje saugos įmonė „TrendMicro“ pranešė, kad „Alphabet Inc“ „Google“ (GOOGL) „DoubleClick“ skelbimų paslaugos buvo naudojamos kriptovaliutų kasybos kenkėjiškoms programoms platinti daugeliui vartotojų Europoje ir Azijoje.
Esmė
Nors kriptovaliutų infrastruktūra vis dar vystosi, tokios grėsmės kyla dideliuose tinkluose. Nors gali būti sunku sulaikyti grėsmę kiekvieno vartotojo lygiu, gali būti naudinga reguliariai stebėti įvairius procesus, vykdomus atskiruose įrenginiuose. (Taip pat žiūrėkite „Bitcoin“ kainos kritimas po „WannaCry“ „Ransomware Taint“.)
