Kas yra „Botnet“ gavyba?

„Cryptocurrency“ kasybos robotai uždirba milijonus jų kūrėjams slapta užkrėsdami įvairius prietaisus visame pasaulyje.

Šių metų vasario pradžioje daugiau nei pusę milijono skaičiavimo įrenginių buvo užgrobtas kriptovaliutų iškasenų robotas, vadinamas Smominru, priversdamas įvairius įrenginius iškasti beveik 9000 Monero kriptokoinų be prietaisų savininkų žinios, praneša technologijų portalas ZDNet.

Sveiki atvykę į kenkėjišką robotinių tinklų pasaulį - įvairių prie interneto prijungtų kompiuterinių įrenginių, kuriuose gali būti staliniai kompiuteriai, serveriai, nešiojamieji mobilieji įrenginiai ir daiktų internetą (IoT) suderinantys įrenginiai, kurie yra tikslingai užkrėsti ir valdomi bendro tipo, kolekciją. kenkėjiškų programų. Tokių robotų tinklų veikimo mechanizmas užtikrina, kad įrenginių savininkai dažniausiai nežino, kad robotas yra užkrėstas ir dabar valdo jų sistemą.

Sistema leidžia kūrėjams susigrąžinti kriptovaliutą neišmanančių įrenginių savininkų sąskaita, kurie net neįsivaizduoja, kad jų mašinos yra naudojamos kriptovaliutoms gaminti.

Kaip veikia robotai?

Botnet sistema yra panaši į įprastą kompiuterio kenkėjišką programą. Kompiuterio kenkėjiška programinė įranga yra tokia pati kaip bet kuri kita kompiuterio programa, tačiau ji skirta naudoti kompiuterį tokioms pavojingoms veikloms kaip sistemos sugadinimas, duomenų sunaikinimas ir (arba) vogimas arba panaudojimas neteisėtai veiklai, turinčiai neigiamą poveikį įrenginiui, duomenims ir tinklas. Tokia kenkėjiška programinė įranga ir toliau veikia be savininko žinios ir gali ją atkartoti kituose prijungtuose tinklo įrenginiuose, nebent užklupta įrenginyje įdiegtų antivirusinių / kenkėjiškų programų.

Panašiai robotiniai tinklai yra automatizuotos programos, kurias jų kūrėjai sukūrė kaip kodo eilutes ir kurios yra pritaikytos vartotojo kompiuteriniam įrenginiui. Tam tikrajai kriptovaliutai išmatuoti robotai naudoja mašinos apdorojimo galią, elektrą ir interneto pralaidumą. (Norėdami daugiau sužinoti, kaip veikia „Bitcoin“ gavyba?)

Robotiniai tinklai paprastai išleidžiami privačiame sujungtų kompiuterių tinkle, kad sukaupus įvairių įrenginių galią, kriptovaliutos kasyba galėtų būti didesnė skaičiavimo galia, taigi padidėtų kasybos našumas ir atitinkamas atlygis roboto tinklo kūrėjams.

Smominru Miner Botnet atvejo analizė

Maždaug iki 2017 m. Gegužės mėn. Sukurtas „Smominru“ miner robotų tinklas iki 2018 m. Vasario mėn. Sėkmingai iškasė apie 9 000 „Monero“ žetonų, kurių vertė siekia apie 3, 6 mln. USD. Kibernetinio saugumo kompanijos „Proofpoint“ tyrėjai tvirtina, kad roboto tinkle yra daugiau nei 526 000 užkrėstų „Windows“ kompiuterių, kurių dauguma, mūsų manymu, yra serveriai. . “

Dėl savo atsparaus pobūdžio ir sugebėjimo nuolat atsinaujinti, nepaisant visų pastangų jį užgniaužti, buvo sudėtinga užkirsti kelią jo plitimui. Geografiniu požiūriu stebima, kad Smominru kasyklų botnet mazgai yra pasiskirstę visame pasaulyje, o didžioji jų dalis yra Rusijoje, Indijoje ir Taivane.

Po tyrimų ir analizės „Proofpoint“ paprašė garsaus „Monero“ kasybos baseino „MineXMR“ uždrausti adresą, susijusį su Smominru. Nors dėl to operatoriai, matyt, prarado trečdalio botnetų kontrolę, jie greitai užregistravo naujus domenus ir pradėjo kasinėti nauju adresu tame pačiame baseine.

Panašu, kad „Monero“ yra populiariausia kriptovaliuta, kuri turi būti išgaunama per tokius robotinius tinklus, dėl savo anonimiškumo ir turtingų privatumo ypatybių, dėl kurių sunku atsekti paskirties adresą, į kurį perduodami iškasti žetonai. (Norėdami daugiau sužinoti, kas yra „Monero“ (XMR) kriptovaliuta?)

Didesnis atlygis už mažesnį darbą?

Įvairių kriptovaliutų kasybos metodai tampa vis sudėtingesni ir reikalaujantys daug išteklių su kiekviena diena. Užuot susitelkę ties sunkiu, tačiau sąžiningu keliu, siekdami gauti naudos iš kriptovaliutų kasybos, tokių robotų tinklų operatoriai klesti, piktnaudžiaudami visais turimais režimais, kad išplėstų savo robotų tinklą vis daugiau ir daugiau įrenginių, ir sutelkia jėgas bei energiją kurdami tokias iš anksto užprogramuotas programas. sistemos. Be to, jie ir toliau kuria kelis būdus, kaip padidinti robotų tinklą.

Tikimasi, kad atsižvelgiant į nemažą pelną, kurį žada tokie robotai, jų skaičius ir neigiamas poveikis augs.

„Atsižvelgiant į paskirstytą prigimtį ir operatorių atkaklumą, labai sunku pašalinti roboto tinklą. Verslui infekcijų prevencija naudojant patikimas pataisymo schemas ir sluoksniuotas saugumas yra geriausia apsauga nuo galimo žalingo poveikio kritinei infrastruktūrai “, - News.com.au sakė„ ProofPoint “grėsmių operacijų viceprezidentas Kevinas Epšteinas.

2017 m. Birželio mėn. Kitas panašus išnaudojimas, pavadintas „DoublePulsar“, buvo naudojamas diegti „Monero“ kasybos kenkėjišką programą įvairiuose įrenginiuose. 2018 m. Sausio mėn. Pabaigoje saugos įmonė „TrendMicro“ pranešė, kad „Alphabet Inc“ „Google“ (GOOGL) „DoubleClick“ skelbimų paslaugos buvo naudojamos kriptovaliutų kasybos kenkėjiškoms programoms platinti daugeliui vartotojų Europoje ir Azijoje.

Esmė

Nors kriptovaliutų infrastruktūra vis dar vystosi, tokios grėsmės kyla dideliuose tinkluose. Nors gali būti sunku sulaikyti grėsmę kiekvieno vartotojo lygiu, gali būti naudinga reguliariai stebėti įvairius procesus, vykdomus atskirais prietaisais. (Taip pat žiūrėkite „Bitcoin“ kainos kritimas po „WannaCry“ „Ransomware Taint“.)

Investuoti į kriptovaliutas ir pradinius monetų siūlymus (toliau - ICO) yra labai rizikinga ir spekuliatyvi, todėl šis straipsnis nėra „Investopedia“ ar rašytojo rekomendacija investuoti į kriptovaliutas ar ICO. Kadangi kiekvieno žmogaus padėtis yra unikali, prieš priimant bet kokius finansinius sprendimus, visada reikia pasitarti su kvalifikuotu specialistu. „Investopedia“ nepateikia jokių garantijų dėl čia pateiktos informacijos tikslumo ar savalaikiškumo. Nuo šio straipsnio parašymo datos autorius neturi jokių kriptovaliutų.