Hvad er Botnet Mining?

Cryptocurrency-minedriftbotnetter tjener millioner til deres skabere ved hemmelighed at inficere forskellige enheder over hele kloden.

Tidligt i februar blev mere end en halv million databehandlingsapparater kapret af en cryptocurrency-miner-botnet kaldet Smominru, hvilket tvang de forskellige enheder til at udnytte næsten 9.000 Monero-kryptokoiner uden viden om enhedernes ejere, ifølge teknologiportalen ZDNet.

Velkommen til den ondsindede verden af ​​botnets - en samling af forskellige internet-tilsluttede computerenheder, der kan omfatte desktops, servere, håndholdte mobile enheder og enheder, der er kompatible med Internet of Things (IoT), der målrettet inficeres og kontrolleres af en almindelig type af malware. Arbejdsmekanismen for sådanne botnets sikrer, at enhedsejere stort set ikke er opmærksomme på, at et botnet inficeres og nu kontrollerer deres system.

Systemet gør det muligt for skaberne at rake i cryptocash på bekostning af de uvidende enhedsejere, der ikke har nogen idé om, at deres maskiner bruges til at producere cryptocoins.

Hvordan fungerer botnets?

Et botnet-system er beslægtet med almindelig computersoftware. Computer malware er som ethvert andet computerprogram, men det er designet til at bruge en computer til ubehagelige aktiviteter som at ødelægge systemet, ødelægge og / eller stjæle data eller bruge dem til ulovlige aktiviteter, der har en skadelig virkning på enheden, data og netværket. Medmindre fanget af anti-virus / anti-malware-programmer, der er installeret på enheden, fortsætter sådan malware med at køre uden ejerens viden og er i stand til at replikere sig selv til de andre tilsluttede enheder på netværket.

Tilsvarende er botnets automatiserede programmer, der er udviklet som kodelinjer af deres skabere og laves til at snige sig videre til en brugers computerenhed. Botnets bruger maskinens processorkraft, elektricitet og internetbåndbredde til at udnytte en bestemt cryptocurrency. (Se mere, hvordan fungerer Bitcoin-minedrift?)

Botnettene frigives normalt på et privat netværk af sammenkoblede computere, så de samlede enheds kumulative magt kan resultere i mere computerkraft til minedrift cryptocurrency og derved øge minedriftens output og de tilsvarende fordele for botnet-skaberne.

Smominru Miner Botnet casestudie

Smominru miner-botnet, der blev oprettet omkring maj 2017, havde med succes udvindet ca. 9.000 Monero-tokens til en værdi af omkring $ 3, 6 millioner inden februar 2018. Forskere ved cybersecurity-selskabet Proofpoint hævder, at botnet inkluderer “mere end 526.000 inficerede Windows-værter, hvoraf de fleste mener vi er servere .”

På grund af dens elastiske natur og evne til at fortsætte med at regenerere sig selv, har det været en vanskelig opgave at indeholde dens spredning på trods af alle bestræbelser på at fjerne det. Geografisk observeres knudepunkterne i Smominru miner-botnet distribueret over hele kloden, og hovedparten af ​​dem findes i Rusland, Indien og Taiwan.

Efter undersøgelser og analyse anmodede Proofpoint om, at en fremtrædende Monero-minepool, MineXMR, forbød adressen, der er knyttet til Smominru. Selvom dette resulterede i, at operatørerne tilsyneladende mistede kontrol over en tredjedel af botnet, registrerede de hurtigt nye domæner og begyndte minedrift til en ny adresse i den samme pool.

Monero ser ud til at være den hott foretrukne cryptocurrency, der skal udvindes gennem sådanne botnets på grund af dens anonymitet og privatlivsrige funktioner, der gør det vanskeligt at spore destinationsadressen, som de udvindede tokens overføres til. (Se mere hvad er Monero (XMR) Cryptocurrency?)

Større belønninger for mindre arbejde?

Metoderne til minedrift af forskellige cryptocurrencies bliver mere og mere komplicerede og ressourceintensive med hver dag, der går. I stedet for at fokusere på den hårde, men alligevel ærlige vej til at drage fordel af cryptocurrency mining-belønninger, blomstrer operatørerne af sådanne botnet ved at misbruge alle tilgængelige tilstande til at udvide deres botnet på flere og flere enheder og koncentrere deres indsats og energi på at udvikle sådanne forprogrammerede systemer. Derudover fortsætter de med at udtænke flere måder at gøre botnet mere robust på.

I betragtning af den betydelige fortjeneste, som sådanne botnets har lovet, forventes antallet og dårlige virkninger at vokse.

”Det er meget vanskeligt at nedtage botnet på grund af dens distribuerede karakter og deres operatørs vedholdenhed. For virksomheder er forebyggelse af infektion gennem robuste lapperegimer og lagdelt sikkerhed den bedste beskyttelse mod potentielt forstyrrende påvirkninger på kritisk infrastruktur, ”fortæller ProofPoints VP for Threat Operations, Kevin Epstein, til News.com.au.

I juni 2017 blev en anden lignende udnyttelse ved navn DoublePulsar brugt til at installere Monero mining-malware på forskellige enheder. I slutningen af ​​januar 2018 rapporterede sikkerhedsfirmaet TrendMicro, at Alphabet Inc's Googles (GOOGL) DoubleClick-annoncetjenester blev brugt til at distribuere malware til mining af cryptocurrency til et antal brugere i Europa og Asien.

Bundlinjen

Mens cryptocurrency-infrastrukturen stadig udvikler sig, er sådanne trusler store over de nye netværk. Selvom det kan være vanskeligt at indeholde truslen på det individuelle brugerniveau, kan regelmæssig overvågning af de forskellige processer, der kører på individuelle enheder, hjælpe. (Se også Bitcoin-prisfald efter "WannaCry" Ransomware Taint.)

Investering i cryptocurrencies og initial møntudbudd ("ICOs") er meget risikabelt og spekulativt, og denne artikel er ikke en anbefaling fra Investopedia eller forfatteren om at investere i cryptocurrencies eller ICOs. Da hver enkelt persons situation er unik, skal en kvalificeret professionel altid konsulteres, inden der træffes økonomiske beslutninger. Investopedia fremsætter ingen erklæringer eller garantier for nøjagtigheden eller aktualiteten af ​​informationerne indeholdt heri. Fra den dato, hvor denne artikel blev skrevet, ejer forfatteren ingen cryptocurrencies.