Шта је Ботнет Мининг?

Ботнети за рударство криптовалута зарађују милионе за своје творце потајно инфицирајући разне уређаје широм света.

Почетком овог фебруара више од пола милиона рачунарских уређаја је отето од стране ботнета рудара криптовалута званог Смоминру, присиливши разне уређаје да ископају готово 9.000 Монеро криптокоина без знања власника уређаја, према технолошком порталу ЗДНет.

Добродошли у злонамерни свет ботнета - збирку различитих рачунарских уређаја повезаних са интернетом, која могу укључивати радне површине, сервере, ручне мобилне уређаје и уређаје компатибилне са Интернетом ствари (ИоТ), који су наменски заражени и контролирани заједничким типом злонамерног софтвера. Механизам рада таквих ботнета осигурава да власници уређаја углавном нису свесни да је ботнет заражен и сада контролишу њихов систем.

Систем омогућава креаторима да закукају у криптовалути на штету неуких власника уређаја који немају појма да се њихове машине користе за производњу криптокона.

Како делују мрежне мреже?

Бонетнет систем је сличан стандардном рачунарском софтверу. Рачунарски злонамјерни софтвер је као и било који други рачунарски програм, али дизајниран је за коришћење рачунара за штетне активности попут оштећења система, уништавања и / или крађе података или његово коришћење за илегалне активности које штетно утичу на уређај, податке и мрежа. Ако није ухваћен од стране антивирусних / анти-малваре програма инсталираних на уређају, такав злонамјерни софтвер и даље се покреће без власникова знања и може се реплицирати на остале повезане уређаје на мрежи.

Слично томе, ботнети су аутоматизовани програми које су њихови креатори развили као линије кода и направљени су да се провлаче до рачунарског уређаја корисника. Ботнетови користе машинску моћ обраде, електричну енергију и ширину Интернет пропусности да би ископали одређену крипто валуту. (За више информација погледајте како функционира рударство Битцоин-а?)

Ботнети се обично ослобађају на приватној мрежи повезаних рачунара тако да кумулативна снага различитих уређаја може резултирати већом рачунском снагом за рударство криптовалута, а на тај начин се повећава рударски излаз и одговарајуће награде за творце ботнета.

Студија случаја Смоминру Минер Ботнет

Смоминру рударски ботнет који је створен око маја 2017. године успешно је минирао око 9.000 Монеро токена у вредности од око 3, 6 милиона долара до фебруара 2018. Истраживачи компаније за кибернетичку заштиту Проофпоинт тврде да ботнет укључује „више од 526.000 заражених Виндовс домаћина, за које већина верујемо да су сервери . "

Због своје еластичне природе и способности да се регенерише, био је тежак задатак да обузда ширење упркос свим напорима да се смањи. Географски гледано, посматрано је да су чворови рударског ботнета Смоминру распоређени широм света, а највећи део њих се налази у Русији, Индији и Тајвану.

Након својих истрага и анализа, Проофпоинт је затражио да угледни рударски базен Монеро, МинеКСМР, забрани адресу која се односи на Смоминру. Иако је то резултирало тиме што су оператори очигледно изгубили контролу над једном трећином ботнета, брзо су регистровали нове домене и започели рударство на нову адресу на истом базену.

Чини се да је Монеро најдража омиљена крипто валута која се минира преко таквих ботнета, захваљујући анонимности и значајкама богатим приватностима које отежавају праћење одредишне адресе на коју се минирани токени преносе. (За више, погледајте Шта је крипто валута Монеро (КСМР)?)

Веће награде за мање посла?

Методе копања различитих крипто валута постају све сложенији и интензивнији ресурси са сваким даном. Уместо да се фокусирају на тежак, али поштен пут да се искористе награде за рударство криптовалута, оператори таквих ботнета цветају злоупотребљавајући све расположиве модове за ширење свог ботнета на све више и више уређаја и концентришући свој труд и енергију на развијање таквих унапред програмираних системи. Уз то, они и даље смишљају више начина да робот постане робуснији.

С обзиром на значајну зараду коју обећавају такви ботнети, очекује се да ће њихов број и штетни ефекти расти.

„Скидање ботнета веома је тешко с обзиром на његову дистрибуирану природу и упорност његових оператора. За предузећа је спречавање инфекције робусним режимом крпања и слојевита сигурност најбоља заштита од потенцијално разарајућих утицаја на критичну инфраструктуру “, изјавио је Кевин Епстеин из ВП за претње операцијама компаније ПроофПоинт за Невс.цом.ау.

У јуну 2017. године, још један сличан подвиг под називом ДоублеПулсар коришћен је за инсталирање Монеро рудног малвера на разне уређаје. Крајем јануара 2018. заштитна компанија ТрендМицро извијестила је да су ГооглеЦ (ГООГЛ) ДоублеЦлицк огласни сервиси Алпхабет Инц-а кориштени за дистрибуцију злонамјерног софтвера за вађење криптовалута бројним корисницима у Европи и Азији.

Доња граница

Иако се инфраструктура за крипто валуте још увијек развија, такве пријетње долазе преко великих мрежа. Иако може бити тешко задржати претњу на нивоу појединог корисника, редовно праћење различитих процеса који се одвијају на појединим уређајима може помоћи. (Погледајте такође, Битцоин пада цена након „ВаннаЦри“ Рансомваре Таине.)

Улагање у крипто валуте и иницијалне понуде кованог новца („ИЦОс“) веома је ризично и спекулативно, а овај чланак није препорука Инвеститопеда или писца да улажу у крипто валуте или ИЦО. Будући да је ситуација сваког појединца јединствена, увек треба консултовати квалификованог стручњака пре доношења било каквих финансијских одлука. Инвестопедиа не даје изјаве или гаранције за тачност или благовременост овде садржаних информација. На дан када је овај чланак написан, аутор не поседује крипто валуте.