การขุดบอทเน็ตคืออะไร?
สกุลเงินดิจิตอลการขุด บ็อตเน็ตกำลังสร้างรายได้นับล้านสำหรับผู้สร้างของพวกเขาโดยแอบแพร่ระบาดในอุปกรณ์ต่างๆ ทั่วโลก
ต้นเดือนกุมภาพันธ์นี้ อุปกรณ์คอมพิวเตอร์มากกว่าครึ่งล้านเครื่องถูกจี้โดยบ็อตเน็ตขุดสกุลเงินดิจิทัลที่เรียกว่า Smominru บังคับให้อุปกรณ์ต่าง ๆ ขุดได้เกือบ 9,000 เครื่อง โมเนโร cryptocoins โดยปราศจากความรู้ของเจ้าของอุปกรณ์ตามพอร์ทัลเทคโนโลยี ZDNet.
ขอต้อนรับสู่โลกแห่งบอทเน็ต - คอลเลกชั่นอุปกรณ์คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งอาจรวมถึงเดสก์ท็อป เซิร์ฟเวอร์ อุปกรณ์พกพาพกพา และอุปกรณ์ที่เข้ากันได้กับ อินเทอร์เน็ตของสรรพสิ่ง (IoT) ที่ตั้งใจติดไวรัสและควบคุมโดยมัลแวร์ประเภททั่วไป กลไกการทำงานของบ็อตเน็ตดังกล่าวทำให้มั่นใจได้ว่าเจ้าของอุปกรณ์ส่วนใหญ่ไม่ทราบว่าบ็อตเน็ตติดไวรัสและตอนนี้ควบคุมระบบของตน
ระบบนี้อนุญาตให้ผู้สร้างขุดใน cryptocash โดยเสียค่าใช้จ่ายจากเจ้าของอุปกรณ์ที่ไม่รู้ซึ่งไม่มีความคิดใด ๆ ว่าเครื่องจักรของพวกเขากำลังถูกใช้เพื่อผลิต cryptocoins
บ็อตเน็ตทำงานอย่างไร
ระบบบ็อตเน็ตนั้นคล้ายกับมัลแวร์คอมพิวเตอร์มาตรฐาน มัลแวร์คอมพิวเตอร์ก็เหมือนโปรแกรมคอมพิวเตอร์อื่นๆ แต่ได้รับการออกแบบมาเพื่อใช้คอมพิวเตอร์สำหรับกิจกรรมที่ชั่วร้าย เช่น การทำลาย ระบบ ทำลาย และ/หรือ ขโมยข้อมูล หรือใช้เพื่อกิจกรรมที่ผิดกฎหมายซึ่งมีผลเสียต่ออุปกรณ์ ข้อมูล และ เครือข่าย เว้นเสียแต่ว่า
ติดโดยโปรแกรมป้องกันไวรัส/ป้องกันมัลแวร์ ติดตั้งบนอุปกรณ์ มัลแวร์ดังกล่าวยังคงทำงานโดยที่เจ้าของไม่ทราบและสามารถจำลองตัวเองไปยังอุปกรณ์ที่เชื่อมต่ออื่น ๆ บนเครือข่ายได้ในทำนองเดียวกัน บ็อตเน็ตเป็นโปรแกรมอัตโนมัติที่พัฒนาขึ้นโดยผู้สร้างของพวกเขาเป็นโค้ดโค้ด และถูกสร้างขึ้นมาเพื่อแอบเข้าไปในอุปกรณ์คอมพิวเตอร์ของผู้ใช้ บ็อตเน็ตใช้พลังงานในการประมวลผล ไฟฟ้า และแบนด์วิดท์อินเทอร์เน็ตของเครื่องเพื่อขุดสกุลเงินดิจิทัลโดยเฉพาะ (ดูข้อมูลเพิ่มเติมได้ที่ การขุด Bitcoin ทำงานอย่างไร)
บ็อตเน็ตมักจะถูกเผยแพร่บนเครือข่ายส่วนตัวของคอมพิวเตอร์ที่เชื่อมต่อถึงกัน เพื่อให้พลังสะสมของอุปกรณ์ต่างๆ ส่งผลให้มีกำลังในการคำนวณมากขึ้นสำหรับการขุด cryptocurrency ซึ่งจะเป็นการเพิ่มผลผลิตการขุดและรางวัลที่เกี่ยวข้องสำหรับ botnet ผู้สร้าง
กรณีศึกษาบอทเน็ตของ Smominru Miner
บ็อตเน็ตนักขุด Smominru ที่สร้างขึ้นเมื่อประมาณเดือนพฤษภาคม 2560 ประสบความสำเร็จในการขุดโทเค็น Monero ประมาณ 9,000 รายการมูลค่าประมาณ 3.6 ล้านดอลลาร์ภายในเดือนกุมภาพันธ์ 2561 นักวิจัยที่บริษัทรักษาความปลอดภัยทางไซเบอร์ พิสูจน์อักษร อ้างว่าบ็อตเน็ตมี “โฮสต์ Windows ที่ติดไวรัสมากกว่า 526,000 โฮสต์ ซึ่งส่วนใหญ่เราเชื่อว่าเป็นเซิร์ฟเวอร์”
เนื่องจากลักษณะที่ยืดหยุ่นและความสามารถในการสร้างใหม่ได้อย่างต่อเนื่อง จึงเป็นงานที่ยากในการควบคุมการแพร่กระจายแม้ว่าจะพยายามกำจัดมันออกไปแล้วก็ตาม ตามภูมิศาสตร์แล้ว โหนดของบ็อตเน็ตนักขุด Smominru นั้นกระจายไปทั่วโลก และพบส่วนใหญ่ในรัสเซีย อินเดีย และไต้หวัน
หลังจากการสอบสวนและวิเคราะห์แล้ว Proofpoint ได้ขอให้ MineXMR ซึ่งเป็นกลุ่มการขุด Monero ที่โดดเด่น แบนที่อยู่ที่เชื่อมโยงกับ Smominru แม้ว่าสิ่งนี้จะส่งผลให้โอเปอเรเตอร์สูญเสียการควบคุมหนึ่งในสามของบ็อตเน็ต แต่พวกเขาจดทะเบียนโดเมนใหม่อย่างรวดเร็วและเริ่มขุดไปยังที่อยู่ใหม่ในกลุ่มเดียวกัน
ดูเหมือนว่า Monero จะเป็นสกุลเงินดิจิทัลยอดนิยมที่จะถูกขุดผ่านบ็อตเน็ตดังกล่าว เนื่องจากการไม่เปิดเผยตัวตนและ คุณสมบัติที่มีความเป็นส่วนตัวสูงซึ่งทำให้ยากต่อการติดตามที่อยู่ปลายทางที่โทเค็นที่ขุดได้ โอนแล้ว. (ดูข้อมูลเพิ่มเติมได้ที่ สกุลเงินดิจิตอล Monero (XMR) คืออะไร?)
รางวัลที่ใหญ่กว่าสำหรับการทำงานน้อยลง?
วิธีการขุด cryptocurrencies ต่างๆ มีความซับซ้อนมากขึ้นเรื่อย ๆ และมีการใช้ทรัพยากรอย่างเข้มข้นในแต่ละวันที่ผ่านไป แทนที่จะมุ่งเน้นไปที่ถนนที่ยากแต่ซื่อสัตย์เพื่อรับประโยชน์จากรางวัลการขุด cryptocurrency โหมดที่พร้อมใช้งานเพื่อขยายบ็อตเน็ตผ่านอุปกรณ์ต่างๆ มากขึ้นเรื่อยๆ และมุ่งความพยายามและพลังงานในการพัฒนาโปรแกรมล่วงหน้าดังกล่าว ระบบต่างๆ นอกจากนี้ พวกเขายังคงคิดค้นหลายวิธีเพื่อทำให้บ็อตเน็ตแข็งแกร่งยิ่งขึ้น
ด้วยผลกำไรที่มีนัยสำคัญจากบ็อตเน็ตดังกล่าว จำนวนและผลกระทบที่คาดว่าจะเพิ่มขึ้น
“การกำจัดบ็อตเน็ตเป็นเรื่องยากมาก เนื่องจากมีลักษณะการกระจายตัวและความคงอยู่ของโอเปอเรเตอร์ สำหรับธุรกิจ การป้องกันการติดเชื้อผ่านระบบการแพตช์ที่มีประสิทธิภาพและการรักษาความปลอดภัยแบบหลายชั้นคือการป้องกันที่ดีที่สุด จากผลกระทบที่อาจก่อกวนในโครงสร้างพื้นฐานที่สำคัญ” รองประธานฝ่ายปฏิบัติการภัยคุกคามของ ProofPoint, Kevin Epstein, บอก News.com.au.
ในเดือนมิถุนายน พ.ศ. 2560 มีการใช้ประโยชน์จาก DoublePulsar ที่คล้ายกันในการติดตั้งมัลแวร์การขุด Monero บนอุปกรณ์ต่างๆ ปลายเดือนมกราคม 2561 บริษัทรักษาความปลอดภัย TrendMicro รายงาน ของ Google ของ Alphabet Inc (GOOGL) บริการโฆษณา DoubleClick ใช้เพื่อแจกจ่ายมัลแวร์การขุด cryptocurrency ไปยังผู้ใช้จำนวนหนึ่งในยุโรปและเอเชีย
บรรทัดล่าง
ในขณะที่โครงสร้างพื้นฐานของคริปโตเคอเรนซียังคงพัฒนาอยู่ ภัยคุกคามดังกล่าวก็แผ่ขยายไปทั่วเครือข่ายที่ตั้งขึ้นใหม่ แม้ว่าการควบคุมภัยคุกคามในระดับผู้ใช้แต่ละรายอาจเป็นเรื่องยาก แต่การตรวจสอบกระบวนการต่างๆ ที่ทำงานบนอุปกรณ์แต่ละเครื่องเป็นประจำอาจช่วยได้ (ดูสิ่งนี้ด้วย, ราคา Bitcoin ลดลงหลังจาก "WannaCry" Ransomware Taint.)
การลงทุนในสกุลเงินดิจิทัลและการเสนอขายเหรียญเริ่มต้น ("ICO") มีความเสี่ยงสูงและเป็นการเก็งกำไร และบทความนี้ไม่ใช่คำแนะนำโดย Investopedia หรือผู้เขียน เพื่อลงทุนใน cryptocurrencies หรือ ICO เนื่องจากสถานการณ์ของแต่ละคนไม่เหมือนกัน จึงควรปรึกษาผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมก่อนทำการเงินเสมอ การตัดสินใจ Investopedia ไม่รับรองหรือรับประกันความถูกต้องหรือความทันเวลาของข้อมูลที่อยู่ในที่นี้ ณ วันที่บทความนี้เขียนขึ้น ผู้เขียนไม่มี cryptocurrencies