Hvad er Botnet Mining?
Kryptovalutaminedrift botnets tjener millioner til deres skabere ved i hemmelighed at inficere forskellige enheder over hele kloden.
I begyndelsen af februar blev mere end en halv million computerenheder kapret af et kryptovaluta -minebotnet kaldet Smominru, hvilket tvang de forskellige enheder til at mine næsten 9.000 Monero cryptocoins uden viden om enhedens ejere, ifølge teknologiportalen ZDNet.
Velkommen til botnets ondsindede verden - en samling af forskellige internetforbundne computerenheder, som kan omfatte desktops, servere, håndholdte mobile enheder og enheder, der er kompatible med Internet of Things (IoT), der målrettet er inficeret og kontrolleret af en almindelig type malware. Arbejdsmekanismen for sådanne botnet sikrer, at enhedsejerne stort set ikke ved, at et botnet er inficeret og nu styrer deres system.
Systemet giver skaberne mulighed for at samle kryptokash på bekostning af de uvidende enhedsejere, der ikke aner, at deres maskiner bruges til at producere kryptokoiner.
Hvordan fungerer Botnets?
Et botnet -system ligner almindelig computer -malware. Computermalware er ligesom ethvert andet computerprogram, men det er designet til at bruge en computer til ubehagelige aktiviteter som at ødelægge ødelægge og/eller stjæle data eller bruge dem til ulovlige aktiviteter, der har en skadelig indvirkning på enheden, data og netværk. Med mindre fanget af anti-virus/anti-malware programmer installeret på enheden, fortsætter sådan malware med at køre uden ejerens viden og er i stand til at replikere sig selv til de andre tilsluttede enheder på netværket.
På samme måde er botnets automatiserede programmer udviklet som kodelinjer af deres skabere og er lavet til at snige sig til en brugers computerenhed. Botnets bruger maskinens behandlingskraft, elektricitet og internetbåndbredden til at udvinde en bestemt kryptokurrency. (For mere, se Hvordan fungerer Bitcoin Mining?)
Botnets frigives normalt på et privat netværk af sammenkoblede computere, så de forskellige enheders kumulative effekt kan resultere i mere beregningskraft til minedrift af kryptokurrency og derved øge mineproduktionen og de tilsvarende belønninger for botnet skabere.
Smominru Miner Botnet -casestudie
Smominru miner botnet, der blev oprettet omkring maj 2017, havde med succes mineret omkring 9.000 Monero -tokens til en værdi af omkring $ 3,6 millioner i februar 2018. Forskere på cybersikkerhedsvirksomhed Proofpoint hævder, at botnet indeholder "mere end 526.000 inficerede Windows -værter, hvoraf vi mener, de fleste er servere."
På grund af dets modstandsdygtige natur og evne til at blive ved med at regenerere sig selv har det været en vanskelig opgave at dæmme op for dens spredning trods alle bestræbelser på at fjerne det. Geografisk observeres knudepunkterne i Smominru miner botnet at være fordelt over hele kloden, og hovedparten af dem findes i Rusland, Indien og Taiwan.
Efter sine undersøgelser og analyser anmodede Proofpoint om, at en fremtrædende Monero -minepulje, MineXMR, forbød den adresse, der er knyttet til Smominru. Selvom dette resulterede i, at operatørerne tilsyneladende mistede kontrollen over en tredjedel af botnet, registrerede de hurtigt nye domæner og begyndte minedrift til en ny adresse på den samme pulje.
Monero ser ud til at være den varme favorit -kryptokurrency, der skal udvindes gennem sådanne botnet på grund af sin anonymitet og privatlivsrige funktioner, der gør det svært at spore den destinationsadresse, som de minede tokens er til overført. (For mere, se Hvad er Monero (XMR) kryptovaluta?)
Større belønninger for mindre arbejde?
Metoderne til minedrift af forskellige kryptokurver bliver mere og mere komplicerede og ressourceintensive for hver dag, der går. I stedet for at fokusere på den hårde, men ærlige vej til at drage fordel af minedriftsbelønninger med kryptokurrency, blomstrer operatørerne af sådanne botnet ved at misbruge alle tilgængelige tilstande til at udvide deres botnet på flere og flere enheder og koncentrere deres indsats og kræfter om at udvikle sådanne forprogrammerede systemer. Derudover fortsætter de med at udtænke flere måder at gøre botnet mere robust på.
I betragtning af den betydelige fortjeneste, som sådanne botnets lover, forventes deres antal og dårlige effekter at stige.
”At fjerne botnet er meget vanskeligt i betragtning af dets distribuerede karakter og vedholdenheden af dets operatører. For virksomheder er forebyggelse af infektion gennem robuste programrettelser og lagdelt sikkerhed den bedste beskyttelse fra potentielt forstyrrende påvirkninger på kritisk infrastruktur, ”ProofPoints VP of Threat Operations, Kevin Epstein, fortalt News.com.au.
I juni 2017 blev en anden lignende udnyttelse ved navn DoublePulsar brugt til at installere Monero mining malware på forskellige enheder. I slutningen af januar 2018 blev sikkerhedsfirmaet TrendMicro rapporteret at Alphabet Incs Googles (GOOGL) DoubleClick -annoncetjenester blev brugt til at distribuere cryptocurrency mining -malware til et antal brugere i Europa og Asien.
Bundlinjen
Mens kryptovaluta -infrastrukturen stadig udvikler sig, truer sådanne trusler stort over begyndende netværk. Selvom det kan være svært at begrænse truslen på det enkelte brugerniveau, kan regelmæssig overvågning af de forskellige processer, der kører på individuelle enheder, hjælpe. (Se også, Bitcoin -pris falder efter "WannaCry" Ransomware Taint.)
Investering i kryptokurver og Initial Coin Offer ("ICO'er") er yderst risikabelt og spekulativt, og denne artikel er ikke en anbefaling fra Investopedia eller forfatteren at investere i kryptokurver eller ICO'er. Da hver enkelt persons situation er unik, bør en kvalificeret professionel altid konsulteres, før der foretages økonomisk beslutninger. Investopedia giver ingen erklæringer eller garantier med hensyn til nøjagtigheden eller aktualiteten af oplysningerne heri. Fra datoen for denne artikel blev skrevet, ejer forfatteren ingen kryptokurver.