Kaj je Botnet Mining?
Kriptovalutarudarstvo botneti ustvarjajo milijone za svoje ustvarjalce, tako da na skrivaj okužijo različne naprave po vsem svetu.
V začetku februarja je več kot pol milijona računalniških naprav ugrabil botnet za rudarjenje kriptovalut Smominru, zaradi česar so različne naprave minirale skoraj 9000 Monero kriptokovanci brez vednosti lastnikov naprav, poroča tehnološki portal ZDNet.
Dobrodošli v zlonamernem svetu botnetov - zbirki različnih računalniških naprav, povezanih z internetom, ki lahko vključuje namizne računalnike, strežnike, ročne mobilne naprave in naprave, združljive z Internet stvari (IoT), ki so namerno okužene in nadzorovane z običajno vrsto zlonamerne programske opreme. Delovni mehanizem takšnih botnetov zagotavlja, da se lastniki naprav večinoma ne zavedajo, da je botnet okužen in zdaj nadzira njihov sistem.
Sistem ustvarjalcem omogoča zbiranje kripto gotovine na račun nevednih lastnikov naprav, ki nimajo pojma, da se njihovi stroji uporabljajo za proizvodnjo kriptovalut.
Kako delujejo botneti?
Sistem botneta je podoben standardni računalniški zlonamerni programski opremi. Računalniška zlonamerna programska oprema je podobna vsakemu drugemu računalniškemu programu, vendar je zasnovana tako, da uporablja računalnik za škodljive dejavnosti, kot je pokvaritev sistem, uničevanje in/ali krajo podatkov ali njihovo uporabo za nezakonite dejavnosti, ki škodljivo vplivajo na napravo, podatke in omrežje. Razen ujeti s protivirusnimi programi/programi proti zlonamerni programski opremi nameščena v napravi, se taka zlonamerna programska oprema še naprej izvaja brez vednosti lastnika in se lahko replicira na druge povezane naprave v omrežju.
Podobno so botneti avtomatizirani programi, ki so jih njihovi ustvarjalci razvili kot vrstice kode in se prikradejo za uporabnikovo računalniško napravo. Botneti uporabljajo procesorsko moč, električno energijo in pasovno širino interneta za pridobivanje določene kriptovalute. (Več o tem glej Kako deluje Bitcoin Mining?)
Botneti se običajno sprostijo v zasebnem omrežju medsebojno povezanih računalnikov, tako da lahko kumulativna moč različnih naprav imajo za posledico večjo računalniško moč za rudarjenje kriptovalut, s čimer se poveča izkoristek rudarjenja in ustrezne nagrade za botnet ustvarjalci.
Študija primera Smotinru Miner Botnet
Rudarski botnet Smominru, ki je bil ustvarjen okoli maja 2017, je do februarja 2018 uspešno izkopal okoli 9000 žetonov Monero v vrednosti približno 3,6 milijona dolarjev. Raziskovalci podjetja za kibernetsko varnost Proofpoint trdijo, da botnet vključuje "več kot 526.000 okuženih gostiteljev Windows, za katere menimo, da so večinoma strežniki."
Zaradi svoje odporne narave in sposobnosti, da se nenehno regenerira, je bilo kljub vsem prizadevanjem, da bi ga odstranili, težko zadržati širjenje. Geografsko gledano so vozlišča rudarskega botneta Smominru razporejena po vsem svetu, večina pa jih najdemo v Rusiji, Indiji in na Tajvanu.
Po preiskavah in analizah je Proofpoint zahteval, da ugledni rudarski bazen Monero, MineXMR, prepove naslov, povezan s Smominru. Čeprav je to povzročilo, da so operaterji očitno izgubili nadzor nad tretjino botneta, so hitro registrirali nove domene in začeli rudariti na nov naslov v istem bazenu.
Zdi se, da je Monero vroča priljubljena kriptovaluta, ki jo je treba kopati s takšnimi botneti, zaradi svoje anonimnosti in funkcije, bogate z zasebnostjo, ki otežujejo sledenje ciljnemu naslovu, na katerega so minirani žetoni preneseno. (Več o tem glej Kaj je kriptovaluta Monero (XMR)?)
Večje nagrade za manj dela?
Metode pridobivanja različnih kriptovalut postajajo z vsakim dnem vse bolj zapletene in virovsko intenzivne. Namesto da bi se osredotočili na trdo, a pošteno pot do nagrad za rudarjenje kriptovalut, se operaterji takšnih botnetov razcvetijo z zlorabo vseh razpoložljive načine za razširitev svojega botneta na vse več naprav in koncentrirati svoja prizadevanja in energijo na razvoju takšnih vnaprej programiranih sistemov. Poleg tega še naprej razvijajo več načinov za povečanje robustnosti botneta.
Glede na precejšen dobiček, ki ga obljubljajo takšni botneti, se pričakuje njihovo število in škodljivi učinki.
»Odstranitev botneta je zelo težka zaradi njegove porazdeljene narave in vztrajnosti operaterjev. Za podjetja je najboljša zaščita preprečevanje okužbe s strogimi načini popravkov in večplastno varnostjo zaradi potencialno motečih vplivov na kritično infrastrukturo, "je podpredsednik ProofPoint za grožnje, Kevin Epstein, povedal News.com.au.
Junija 2017 je bil za namestitev zlonamerne programske opreme Monero na različne naprave uporabljen še en podoben izkoristek z imenom DoublePulsar. Konec januarja 2018 je varnostno podjetje TrendMicro poročali da je Googlov Alphabet Inc (GOOGL) Oglaševalske storitve DoubleClick so bile uporabljene za distribucijo zlonamerne programske opreme za rudarjenje kriptovalut številnim uporabnikom v Evropi in Aziji.
Spodnja črta
Medtem ko se infrastruktura kriptovalut še razvija, se takšne grožnje pojavljajo v nastajajočih omrežjih. Čeprav je lahko omejitev grožnje na ravni posameznega uporabnika težko, lahko pomaga redno spremljanje različnih procesov, ki se izvajajo na posameznih napravah. (Poglej tudi, Cena bitcoina pade po okužbi z odkupno programsko opremo "WannaCry".)
Vlaganje v kriptovalute in začetne ponudbe kovancev ("ICO") je zelo tvegano in špekulativno, zato ta članek ni priporočilo Investopedia ali avtorja vlagati v kriptovalute ali ICO. Ker je položaj vsakega posameznika edinstven, se je treba pred kakršnimi koli finančnimi sredstvi vedno posvetovati s kvalificiranim strokovnjakom odločitvah. Investopedia ne jamči za točnost ali ažurnost informacij, ki jih vsebuje ta dokument. Avtor na dan nastanka tega članka ni lastnik kriptovalut.