Co je těžba botnetů?

Botnety na těžbu kryptoměny vydělávají miliony svých tvůrců tajným infikováním různých zařízení po celém světě.

Začátkem tohoto února bylo podle technologického portálu ZDNet uneseno více než půl milionu výpočetních zařízení kryptoměnou s těžbou kryptometů zvanou Smominru, která nutila různá zařízení těžit téměř 9 000 monero kryptocoinů bez znalosti jejich vlastníků.

Vítejte ve škodlivém světě botnetů - kolekce různých počítačových zařízení připojených k internetu, která mohou zahrnovat stolní počítače, servery, ruční mobilní zařízení a zařízení kompatibilní s internetem věcí (IoT), které jsou záměrně infikovány a ovládány běžným typem malwaru. Pracovní mechanismus takových botnetů zajišťuje, že majitelé zařízení většinou nevědí, že botnet infikoval a nyní řídí jejich systém.

Tento systém umožňuje tvůrcům hrabat se v kryptoměně na úkor majitelů neznalých zařízení, kteří nemají ponětí, že jejich stroje se používají k výrobě kryptocoinů.

Jak fungují botnety?

Systém botnetů se podobá standardnímu počítačovému malwaru. Počítačový malware je jako jakýkoli jiný počítačový program, ale je navržen tak, aby používal počítač k nebezpečným činnostem, jako je poškození systému, zničení a / nebo odcizení dat, nebo použití pro nezákonné činnosti, které mají škodlivý účinek na zařízení, data a síť. Není-li zachycen antivirovými programy / programy proti malwaru nainstalovanými v zařízení, takový malware stále běží bez vědomí vlastníka a je schopen se replikovat na další připojená zařízení v síti.

Podobně botnety jsou automatizované programy, které jejich tvůrci vytvořili jako řádky kódu, a jsou vyrobeny tak, aby se vplížily do výpočetního zařízení uživatele. Botnety využívají výpočetní výkon, elektřinu a šířku pásma internetu k těžbě určité kryptoměny. (Více viz Jak funguje těžba bitcoinů?)

Botnety jsou obvykle uvolňovány na soukromé síti propojených počítačů, takže kumulativní výkon různých zařízení může vést k větší výpočetní energii pro těžbu kryptoměny, čímž se zvýší těžba a odpovídající odměny pro tvůrce botnetů.

Případová studie Smominru Miner Botnet

Horninový botan Smominru, který byl vytvořen kolem května 2017, do února 2018 úspěšně těžil kolem 9 000 tokenů Monero v hodnotě přibližně 3, 6 milionu USD. Vědci v kybernetické společnosti Proofpoint tvrdí, že botnet zahrnuje „více než 526 000 infikovaných hostitelů Windows, z nichž většina věříme, že jsou servery . “

Vzhledem ke své pružné povaze a schopnosti udržet se v regeneraci, bylo obtížným úkolem omezit jeho šíření navzdory veškerému úsilí o jeho snížení. Geograficky jsou pozorovány distribuce uzlů hornické botaniky Smominru po celém světě a většina z nich se nachází v Rusku, Indii a na Tchaj-wanu.

Po vyšetřování a analýze společnost Proofpoint požádala, aby přední důlní fond Monero MineXMR zakázal adresu spojenou se společností Smominru. Ačkoli to mělo za následek, že operátoři zřejmě ztratili kontrolu nad jednou třetinou botnetu, rychle zaregistrovali nové domény a začali těžit na novou adresu ve stejném fondu.

Monero se zdá být oblíbenou kryptoměnou, která se má těžit prostřednictvím takových botnetů, a to díky své anonymitě a vlastnostem bohatým na soukromí, které ztěžují sledování cílové adresy, na kterou se těží tokeny. (Další informace naleznete v části Co je kryptoměna Monero (XMR)?)

Větší odměny za méně práce?

Metody těžby různých kryptoměn se stávají čím dál složitější a náročnější na zdroje s každým dalším dnem. Namísto toho, aby se provozovatelé takových botnetů soustředili na těžkou, ale čestnou cestu, která by mohla těžit z výhod kryptoměny, těží tím, že zneužívají všechny dostupné režimy k rozšiřování svého botnetu o více a více zařízení a soustředí své úsilí a energii na vývoj takových předprogramovaných. systémy. Kromě toho i nadále vymýšlejí několik způsobů, jak učinit botnet robustnějším.

Vzhledem k významnému zisku, který slibují tyto botnety, se očekává jejich počet a nepříznivé účinky.

„Sejmutí botnetu je velmi obtížné vzhledem k jeho distribuované povaze a přetrvávání operátorů. Pro podniky je nejlepší prevencí před potenciálně rušivými dopady na kritickou infrastrukturu prevence infekce pomocí robustních režimů oprav a vrstveného zabezpečení, “řekl viceprezident společnosti ProofPoint pro hrozby, Kevin Epstein, News.com.au.

V červnu 2017 bylo k instalaci škodlivého softwaru Monero na různých zařízeních použito další podobné zneužití s ​​názvem DoublePulsar. Koncem ledna 2018 bezpečnostní firma TrendMicro oznámila, že reklamní služby společnosti Alphabet Inc Google (GOOGL) DoubleClick byly použity k distribuci malwaru kryptoměny pro těžbu mnoha uživatelů v Evropě a Asii.

Sečteno a podtrženo

Zatímco se kryptoměnná infrastruktura stále vyvíjí, tyto hrozby se objevují ve velkých sítích. Přestože může být obtížné obsáhnout hrozbu na úrovni jednotlivých uživatelů, může pomoci pravidelné monitorování různých procesů probíhajících na jednotlivých zařízeních. (Viz také, Bitcoinové ceny klesají po "WannaCry" Ransomware Taint.)

Investování do kryptoměn a počátečních nabídek mincí („ICO“) je vysoce riskantní a spekulativní a tento článek není doporučením Investopedia nebo spisovatelem investovat do kryptoměn nebo ICO. Jelikož je situace každého jednotlivce jedinečná, měl by být před jakýmkoli finančním rozhodnutím vždy konzultován kvalifikovaný odborník. Investopedia neposkytuje žádná prohlášení ani záruky, pokud jde o přesnost nebo aktuálnost zde obsažených informací. K datu, kdy byl tento článek napsán, nevlastní autor žádné kryptoměny.