מהו כריית בוטנט?

בוטנות לכריית cryptocurrency מייצרות מיליונים עבור יוצריהם על ידי הדבקה בסתר של מכשירים שונים ברחבי העולם.

בתחילת פברואר השנה, יותר מחצי מיליון מכשירי מחשוב נחטפו על ידי כורה בוטנט של כריית cryptocurrency בשם Smominru, ואילץ את המכשירים השונים לכרות כמעט 9, 000 קריפטוקוינים מונרו ללא ידיעת בעלי המכשירים, כך על פי פורטל הטכנולוגיה ZDNet.

ברוך הבא לעולם הזדוני של בוט-נט - אוסף של מכשירי מחשוב מחוברים לאינטרנט, אשר עשויים לכלול שולחנות עבודה, שרתים, מכשירים ניידים כף-יד ומכשירים תואמים Internet of Things (IoT), הנגועים בכוונה ונשלטים על ידי סוג נפוץ. של תוכנות זדוניות. מנגנון העבודה של בוטנים כאלה מבטיח שבעלי המכשירים לרוב לא מודעים לכך ש- botnet נגוע וכעת שולט במערכת שלהם.

המערכת מאפשרת ליוצרים לגרוף בקריפטוקאש על חשבון בעלי המכשירים הבורים שאין להם מושג שהמכונות שלהם משמשות לייצור קריפטוקוינים.

איך פועלים בוטנים?

מערכת botnet דומה לתוכנה זדונית רגילה. תוכנה זדונית למחשב היא כמו כל תוכנית מחשב אחרת, אך היא מיועדת להשתמש במחשב לפעילויות מצמצמות כמו השחתת המערכת, השמדה ו / או גניבת נתונים, או שימוש בהם לצורך פעילויות לא חוקיות המשפיעות על המכשיר, הנתונים ו הרשת. אלא אם כן נתפס על ידי תוכנות אנטי-וירוס / אנטי-תוכנות זדוניות המותקנות במכשיר, תוכנה זדונית כזו ממשיכה לפעול ללא ידיעת הבעלים ומסוגלת לשכפל את עצמה לשאר המכשירים המחוברים ברשת.

באופן דומה, בוט-נט הן תוכנות אוטומטיות שפותחו כקודי קוד על ידי יוצריהן ונועדו להתגנב למכשיר המחשוב של המשתמש. Botnets משתמשים בכוח העיבוד, החשמל ורוחב הפס האינטרנטי של המכונה כדי לכרות cryptocurrency מסוים. (לפרטים נוספים ראה כיצד כריית ביטקוין עובדת?)

הבוטנטים משוחררים לרוב ברשת פרטית של מחשבים מחוברים זה לזה, כך שהעוצמה המצטברת של המכשירים השונים יכולה לגרום לכוח חישובי יותר לכריית cryptocurrency, ובכך להגביר את תפוקת הכרייה ואת התגמולים המקבילים ליוצרי הבוטנט.

ניתוח מקרה של Botom של כורה של סמומינרו

בוט-רשת הכורים Smominru שנוצר בסביבות מאי 2017 כרת בהצלחה כ -9, 000 אסימוני מונרו בשווי של כ -3.6 מיליון דולר עד פברואר 2018. חוקרים בחברת סייבר סייבר, Proofpoint, טוענים כי הבוטנט כולל "יותר מ- 526, 000 מארחי חלונות נגועים, שרובם אנו מאמינים שהם שרתים."

בשל אופיו העמיד ויכולתו להמשיך ולהתחדש, הייתה זו משימה קשה להכיל את התפשטותה למרות כל המאמצים להוריד אותה. מבחינה גיאוגרפית ניתן לראות כי הצמתים של בוט-רשת הכורים סמומינרו מופצים ברחבי העולם, וחלקם הגדול נמצא ברוסיה, הודו וטייוואן.

לאחר חקירותיו וניתוחו, Proofpoint ביקשה שבריכת הכרייה הבולטת של מונרו, MineXMR, תאסור את הכתובת המקושרת לסמינרו. למרות שהדבר הביא לכך שהמפעילים ככל הנראה איבדו שליטה על שליש מהבוטנט, הם רשמו במהירות דומיינים חדשים והתחילו לכרות לכתובת חדשה באותה בריכה.

נראה כי מונרו היא המטבע החביב החביב ביותר שנכרה באמצעות בוטנות כאלה, בגלל האנונימיות והתכונות העשירות בפרטיות שלה שמקשות על מעקב אחר כתובת היעד שאליה מועברים אסימוני הכרייה. (לפרטים נוספים, ראה מה זה Cryptocurrency ב- Monero (XMR)?)

תגמולים גדולים יותר עבור פחות עבודה?

שיטות הכרייה של cryptocur currency שונים הופכות להיות מורכבות ועתירות משאבים עם כל יום שעובר. במקום להתמקד בדרך הקשה, אך עם זאת, להפיק תועלת מתגמולים של כריית cryptocurrency, מפעילי בוטנות כאלה פורחים על ידי ניצול לרעה של כל המצבים הזמינים להרחבת הבוטנט שלהם על פני יותר ויותר מכשירים, ומרכזים את מאמציהם ואנרגיותיהם בפיתוח מתוכנתים מראש כאלה. מערכות. בנוסף, הם ממשיכים למצוא דרכים מרובות להפוך את הבוטנט לחזק יותר.

בהתחשב ברווח המשמעותי שהובטחו על ידי בוטנים כאלה, מספרם ותופעות הלוואי שלהם צפויות לגדול.

"הסרת הבוטנט קשה מאוד בהתחשב באופייה המבוזר ובהתמדה של מפעיליה. לעסקים, מניעה של זיהום באמצעות משטרי תיקון חסונים ואבטחה שכבתית היא ההגנה הטובה ביותר מפני השפעות שעלולות להפריע על תשתיות קריטיות, "אמר סמנכ"ל ProofPoint של Threat Operations, קווין אפשטיין, ל- News.com.au.

ביוני 2017, ניצול דומה אחר בשם DoublePulsar שימש להתקנת תוכנות זדוניות לכריית Monero במכשירים שונים. בסוף ינואר 2018 דיווחה חברת האבטחה TrendMicro כי שירותי המודעות DoubleClick של גוגל (GOOGL) של גוגל שימשו להפצת תוכנות זדוניות לכריית cryptocurrency למספר משתמשים באירופה ובאסיה.

בשורה התחתונה

בעוד שתשתית cryptocurrency עדיין מתפתחת, איומים כאלה מתרבים גדולים ברשתות המתהוות. למרות שזה יכול להיות קשה להכיל את המאיים ברמת המשתמש הבודד, מעקב קבוע אחר התהליכים השונים הפועלים במכשירים בודדים עשוי לעזור. (ראה גם ירידות מחירים של ביטקוין לאחר "WannaCry" Ransomware Taint.)