Kripto para madenciliği botnet'leri, dünya çapında çeşitli cihazları gizlice enfekte ederek yaratıcıları için milyonlar yapıyor.
Teknoloji portalı ZDNet'e göre, bu Şubat ayının başlarında, yarım milyondan fazla bilgi işlem cihazı, Smominru adlı bir kripto para madencisi botnet tarafından kaçırıldı ve çeşitli cihazları, cihaz sahiplerinin bilgisi olmadan yaklaşık 9.000 Monero kriptocoin çıkarmaya zorladı.
Botnetlerin kötü amaçlı dünyasına hoş geldiniz - masaüstü bilgisayarlar, sunucular, el tipi mobil cihazlar ve ortak bir tür tarafından amaçlı olarak enfekte olan ve kontrol edilen Nesnelerin İnterneti (IoT) ile uyumlu cihazlar dahil olmak üzere çeşitli internet bağlantılı bilgi işlem cihazlarının bir koleksiyonu kötü amaçlı yazılım. Bu botnetlerin çalışma mekanizması, cihaz sahiplerinin bir botnet'in enfekte olduğunu bilmemelerini ve şimdi sistemlerini kontrol etmelerini sağlar.
Sistem, içerik oluşturucuların, makinelerinin kriptocoin üretmek için kullanıldığına dair hiçbir fikri olmayan cahil cihaz sahipleri pahasına kripto para basmalarına izin veriyor.
Botnet'ler Nasıl Çalışır?
Bir botnet sistemi, standart bilgisayar kötü amaçlı yazılımlarına benzer. Bilgisayar kötü amaçlı yazılımları diğer tüm bilgisayar programları gibidir, ancak bilgisayarı bozmak, verileri yok etmek ve / veya çalmak ya da aygıt, veriler ve aygıtlar üzerinde zararlı etkisi olan yasadışı faaliyetler için kullanmak gibi zararlı etkinlikler için bir bilgisayar kullanmak üzere tasarlanmıştır. ağ. Aygıta yüklenen virüsten koruma / kötü amaçlı yazılımdan koruma programları tarafından yakalanmadığı sürece, bu tür kötü amaçlı yazılımlar sahibinin bilgisi olmadan çalışmaya devam eder ve kendini ağdaki diğer bağlı aygıtlara çoğaltabilir.
Benzer şekilde, botnet'ler, yaratıcıları tarafından kod satırları olarak geliştirilen ve bir kullanıcının bilgi işlem cihazına gizlice girmeleri için otomatik programlardır. Bot ağları, belirli bir kripto para birimini oluşturmak için makinenin işlem gücünü, elektriğini ve İnternet bant genişliğini kullanır. (Daha fazla bilgi için, bkz. Bitcoin Madenciliği Nasıl Çalışır?)
Botnet'ler genellikle birbirine bağlı bilgisayarların özel bir ağında yayınlanır, böylece çeşitli cihazların kümülatif gücü madencilik kripto para birimi için daha fazla hesaplama gücüne neden olabilir, böylece madencilik çıktısı ve botnet yaratıcıları için karşılık gelen ödüller artabilir.
Smominru Miner Botnet Örnek Olay İncelemesi
Mayıs 2017'de oluşturulan Smominru madenci botnet, Şubat 2018'e kadar yaklaşık 9.000 Monero jetonu yaklaşık 3.6 milyon $ değerinde başarıyla çıkarmıştı. Siber güvenlik şirketi Proofpoint'teki araştırmacılar, botnet'in “çoğunun sunucu olduğuna inandığımız 526.000'den fazla virüslü Windows ana bilgisayarını içerdiğini iddia ediyor..”
Esnek doğası ve kendini yenilemeye devam etme kabiliyeti nedeniyle, onu aşağıya çekmek için tüm çabalara rağmen yayılmasını kontrol etmek zor bir iş olmuştur. Coğrafi olarak, Smominru madenci botnet düğümlerinin dünya çapında dağıldığı ve bunların büyük bir kısmı Rusya, Hindistan ve Tayvan'da bulundu.
Proofpoint, araştırma ve analizlerinden sonra, ünlü bir Monero madencilik havuzu olan MineXMR'nin Smominru ile bağlantılı adresi yasaklamasını istedi. Bu, operatörlerin botnet'in üçte biri üzerinde görünüşte kontrolünü kaybetmesine rağmen, hızla yeni etki alanlarını kaydetti ve aynı havuzdaki yeni bir adrese madencilik yapmaya başladılar.
Monero, mayınlı jetonların aktarıldığı hedef adresi izlemeyi zorlaştıran anonimlik ve gizlilik açısından zengin özellikleri sayesinde bu botnetlerden çıkarılacak en sevilen kripto para birimi gibi görünüyor. (Daha fazla bilgi için bkz. Monero (XMR) Kripto Para Birimi Nedir?)
Daha Az İş İçin Daha Büyük Ödüller?
Çeşitli kripto paraları madencilik yöntemleri her geçen gün daha karmaşık ve kaynak yoğun hale geliyor. Kripto para madenciliği ödüllerinden faydalanmak için zor ama dürüst yola odaklanmak yerine, bu botnetlerin operatörleri, botnetlerini daha fazla cihazda genişletmek ve çabalarını ve enerjilerini bu tür önceden programlanmış geliştirmeye konsantre etmek için mevcut tüm modları kötüye kullanarak gelişir. sistemleri. Ayrıca, botnet'i daha sağlam hale getirmek için birçok yol geliştirmeye devam ediyorlar.
Bu botnetlerin vaat ettiği önemli kâr göz önüne alındığında, sayılarının ve kötü etkilerinin artması bekleniyor.
“Dağıtılmış doğası ve operatörlerinin kalıcılığı göz önüne alındığında botnet'i kaldırmak çok zordur. İşletmeler için, güçlü yama rejimleri ve katmanlı güvenlik yoluyla enfeksiyonu önlemek, kritik altyapı üzerindeki potansiyel olarak yıkıcı etkilere karşı en iyi korumadır. ”ProofPoint'in Tehdit Operasyonları Başkan Yardımcısı Kevin Epstein News.com.au'ya verdiği demeçte.
Haziran 2017'de, Monero madencilik kötü amaçlı yazılımını çeşitli cihazlara yüklemek için DoublePulsar adlı başka bir istismar kullanıldı. Ocak 2018'in sonlarında, güvenlik firması TrendMicro, Alphabet Inc'in Google'ın (GOOGL) DoubleClick reklam hizmetlerinin, kripto para madenciliği kötü amaçlı yazılımlarını Avrupa ve Asya'daki birkaç kullanıcıya dağıtmak için kullanıldığını bildirdi.
Alt çizgi
Kripto para birimi altyapısı hala gelişirken, bu tür tehditler yeni ortaya çıkan ağlar üzerinde büyük ölçüde beliriyor. Tehlikeyi bireysel kullanıcı düzeyinde tutmak zor olsa da, bireysel cihazlarda çalışan çeşitli işlemlerin düzenli olarak izlenmesi yardımcı olabilir. (Ayrıca bkz. "WannaCry" Ransomware Taint'ten Sonra Bitcoin Fiyatı Düşüyor.)