Botnety wydobywające kryptowaluty stają się epidemią

Cyberprzestępcy to pomysłowi ludzie. Wysoce oportunistyczni, nieustannie szukają nowych sposobów siejania spustoszenia w systemach lub szybkiego zarabiania pieniędzy. I to właśnie ten drugi motyw – osobisty zysk – wydaje się napędzać najnowszy smak dnia. Botnety wydobywające kryptowaluty sprawiają, że cyberprzestępcy łatwo zarabiają pieniądze, a większość z nas o tym nie wie.

Jeśli chodzi o szybkie wypłaty, często preferowaną metodą jest oprogramowanie typu ransomware (za pomocą którego haker przetrzymuje komputer ofiary jako zakładnika do momentu wysłania płatności). Jest tak popularny, że przewiduje się, że szkody sięgną 11,5 miliarda dolarów do 2019 r., A atak oprogramowania ransomware będzie 14 sekund, według Cybersecurity Ventures.

Jednak tak jak sroki przyciągane do błyszczącego kawałka srebra, cyberprzestępcy gromadzą się w nowy sposób na gromadzenie osobistych fortun. Botnety wydobywające kryptowaluty. Jest prosty, bezbolesny i prawdopodobnie stosunkowo nieszkodliwy w porównaniu z innymi typami ataków. W rzeczywistości ofiary botnetów wydobywających kryptowaluty prawdopodobnie nawet nie będą wiedzieć, że są zainfekowane.

Główny analityk w Alert Logic dostawcy cyberbezpieczeństwa Matt Downing zauważa: „Zjawisko wydobywania monet jest naprawdę widoczne, nie jest subtelne. To prawdopodobnie ponad 80 procent ataków, które widzimy. Powiedziałbym, że to coś w rodzaju epidemii ”.

Alert Logic przeanalizował 500 000 ataków na Oracle Weblogic (cve-2017-10271). W ciągu pierwszych dwóch miesięcy widzieli ładunki kopaczy monet przez około 80 procent czasu. Pierwszy napotkany atak (i ​​pierwsze publicznie ujawnione) polegał na próbie zainstalowania koparek monet.

Yikes. To rodzi ważne pytanie…

Czym są botnety wydobywające kryptowaluty?

Wydobywanie kryptowaluty wymaga ogromnej mocy obliczeniowej, specjalistycznego sprzętu lub gigantycznego mózgu matematycznego. Czasami jest to połączenie tych rzeczy. A jeśli nie masz dostępu do wyjątkowo niedrogiej mocy, wydobywanie kryptowaluty po prostu nie jest opłacalne.

Moc obliczeniowa

O ile nie zaprogramujesz, botnety wydobywające kryptowaluty wykonają zadanie za Ciebie.

Pomyśl o nich jak o programowalnej armii, która wykonuje ciężkie prace dla złośliwego górnika. A oto sprytna część. Zamiast zajmować się tylko jednym komputerem o ograniczonej mocy obliczeniowej, botnety wydobywające infekują kilka urządzeń naraz, w tym komputery, smartfony i serwery.

„Monero to bez wątpienia najpopularniejsza kryptowaluta do tego typu działań” – stwierdza Downing. Być może ze względu na jego płynność i fakt, że jest znacznie łatwiejszy do wydobycia niż Bitcoin czy Ethereum.

W rzeczywistości możesz pamiętać Smominru górniczy botnet, który przejął ponad pół miliona komputerów i zmusił je do wydobycia ponad 3 milionów dolarów Monero. A wszystko to, gdy ich właściciele byli błogo nieświadomi.

W prostocie botnetów do wydobywania kryptowalut i egalitaryzmie kryje się prawie piękno. Ofiary są infekowane złośliwym oprogramowaniem, które wykorzystuje moc procesora swojego urządzenia do niemal całkowicie bezkrytycznego wydobywania kryptowaluty.

Niektóre urządzenia działają lepiej niż inne, ale ponieważ wszystkie potrafią to zrobić, są równymi celami. A lokalizacja ofiar jest przypadkowa, otwierając pulę celów dla pozbawionych skrupułów górników.

A zyski? Są kierowane do portfela hakera.

Ale w przeciwieństwie do oprogramowania typu ransomware ofiara nie zostanie poproszona o pieniądze. Po prostu pożyczą swoją moc obliczeniową. Mogą nawet nie zobaczyć czerwonej flagi, dopóki pod koniec miesiąca nie pojawi się ogromny rachunek za prąd. Albo zaczynają się zastanawiać, dlaczego ich wentylator laptopa pracuje na przesterowaniu.

Trwałe zyski

Korzystanie z botnetów wydobywających kryptowaluty lub „cryptojacking” nie wymaga żadnej interakcji między sprawcą a ofiarą. Zamiast ataku typu „hit and run”, przynoszącego duże zyski, zapewniają one zrównoważony sposób na powolne zarabianie pieniędzy – o ile botnety pozostają niewykryte.

Jest to długoterminowy sposób gromadzenia pieniędzy o niskim ryzyku. Wypłata nie jest wysoka ani natychmiastowa, ale podobnie jak ataki Monero, cierpliwi gracze w kosmosie mogą z czasem zarobić miliony dolarów, jeśli są rozsądni.

Podkręć procesor ofiary do 100 procent i ryzykujesz nieodwracalne uszkodzenie urządzenia. To byłoby bezużyteczne dla górnika i ogromna czerwona flaga dla ofiary. Ale dostosuj procesor na tyle, aby mógł wydobywać po godzinach, a otrzymasz trwałe zyski.

Budzenie dla firm

Infekowanie maszyn jest łatwe. Botnety mogą dostać się do komputera poprzez kampanie phishingowe, przejętą witrynę internetową, a nawet pobranie oprogramowania. I mogą pozostać niewykryte, o ile użycie procesora nie jest niepokojąco wysokie.

Downing mówi: „Bezpośredni wpływ na firmy polega na tym, że zamiast serwerów, które robią, co chcesz, działają na 100%, wydobywając Monero dla kogoś”.

Jednak w przeciwieństwie do złośliwego wirusa lub kradzieży danych firmy mogą traktować te ataki jako sygnał ostrzegawczy. Same botnety wydobywające zasysają procesor nie tyle problem, co sam fakt ich wejścia.

„Najważniejszą rzeczą, o której należy pamiętać, jest to, że kiedy ktoś instaluje koparkę monet, był w stanie zainstalować koparkę, więc w systemie jest jakaś usterka. W tym sensie to trochę kanarek w kopalni węgla. Istnieje pewna krytyczna luka, mogła po prostu być czymś innym ”, ostrzega Downing.

„Należy zauważyć, że jedynym celem tych botnetów jest wydobywanie monet. Wydaje się, że nie ma celów drugorzędnych ”. Ponieważ botnety wydobywające bledną do znaczenia w porównaniu z innymi wirusami, powaga tych ataków jest przedmiotem dyskusji.

Z pewnością nie jest to tak nieprzyjemne, jak chodzenie i szyfrowanie urządzeń ratujących życie w szpitalu. Ale nadal powoduje problem.

Jak zapobiegać górnikom botnetów

W większości przypadków prawidłowe zarządzanie poprawkami i właściwa cyber higiena mogą zapobiec infekcjom firm i osób. „Proste zarządzanie poprawkami powstrzymałoby 90 procent wszystkich tych ataków i w większości przypadków mamy szczęście. Niszczycielskie złośliwe oprogramowanie lub kradzież danych byłyby znacznie straszniejsze i wykorzystywałyby ten sam wektor. Jeśli tego nie zrobisz, prawdopodobnie prowadzisz koparki monet i możesz nawet o tym nie wiedzieć ”- ostrzega Downing.

Jeśli obawiasz się, że Twój komputer osobisty stanie się celem, możesz też zainstalować program antywirusowy lub adblocker albo użyć innej aplikacji, takiej jak NoCoin lub minerBlock, jako wtyczki do Chrome.

Nawet jeśli twój system zostanie zainfekowany, kodowanie botnetów wydobywających kryptowaluty jest dość proste i powinno być łatwe do usunięcia przez większość administratorów systemu.

Tak więc na razie te botnety wydobywające wydają się być niewiele więcej niż uciążliwe, jednak z pewnością istnieje możliwość znacznie poważniejszych ataków. Jeśli uda im się przejąć smartfon lub komputer, równie łatwo mogą przejąć chmurę, kraść pojemność, wymuszać zakłócenia działalności oraz narażać dane i własność intelektualną na ryzyko.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me