Našiel sa nový internet vecí Botnet na ťaženie bitcoinu

Používanie robotov na ťažbu bitcoinov

Kryptomeny by v budúcnosti prevzali transakcie. Z kryptomien, ktoré sa tam dajú nájsť, má bitcoin popredné miesto. Bitcoinová ťažba sa však stala akousi výzvou. To lákalo inžinierov, aby vyhľadali pomoc najnovších technológií pri ťažbe bitcoinov. Tam venovali pozornosť internetu vecí (IoT). Technologický vývoj sa však nevyužíva iba na zlepšenie bitcoinovej ťažby. Používajú ho ľudia na podvodné aktivity. Spoločnosť IBM nedávno objavila takúto aktivitu.

Z nedávnej štúdie uskutočnenej spoločnosťou IBM sa botnet Mirai Internet of Things používa na inštaláciu ťažobného kódu bitcoinu na počítače obetí. Dodatočným vyšetrovaním prišli na to, že Botnet sa použil na niektoré z väčších útokov DDoS, ku ktorým došlo v nedávnej minulosti. Zastavenie šírenia DynDNS je dokonalým príkladom takéhoto útoku. Podľa odborníkov ide o zatiaľ najväčší útok tohto druhu.

Internet vecí Mirai Botnet

Botnet Mirai Internet of Things bol objavený už v auguste 2016. Bezpečnostná skupina s bielym klobúkom s názvom Malwaremustdie; Mirai na to mohol prísť po uskutočnení rozsiahleho projektu. Mirai má schopnosť transformovať sieťové zariadenia, ktoré bežia na systéme Linux, na kontrolovaných zombie alebo robotov, ktoré je možné použiť na útoky DDoS. Môže však používať iba zariadenia, ktoré sú založené na zastaraných verziách systému Linux. To zhromažďuje značné množstvo zariadení, ktoré možno použiť na napájanie útoku veľkého rozsahu.

Botnet Mirai IoT pôvodne vytvoril tím inžinierov pre dva hlavné účely. Tieto účely vysvetlil Dave Mcmillen, ktorý je hlavným výskumníkom hrozieb a pracuje v spoločnosti Managed Security Services v spoločnosti IBM. Prvým cieľom z nich je zistiť a kompromitovať zariadenia IoT s cieľom rozšíriť Botnet. Po druhé, Botnet bol určený na použitie na uskutočňovanie DDoS útokov proti vopred definovaným cieľom. Dave Mcmillen podrobne vysvetlil tieto dva ciele na nedávnom stretnutí. X-Force je jednotka bezpečnostného výskumu a spravodajských informácií o hrozbách spoločnosti IBM. Poskytuje použiteľné informácie a informácie o správach hrozieb pre vedúcich IT a podniky v núdzi. Mnoho podnikateľov závisí od informácií, ktoré im poskytne X-Force. Spoločnosť X-Force ich už tiež informovala o tomto botnete s IoT a začali hľadať uplatniteľné metódy s cieľom zmierniť riziká, ktoré môžu v dôsledku toho nastať..

Čo sa doteraz objavilo?

Prvý objav o botnete, ktorý rozširuje variantu Mirai bot, sa zistil už v januári. Tento robot však nie je ničím novým. Pokiaľ ide o globálny výskumný tím spoločnosti Kaspersky Lab, je tu už pomerne dlho. Ďalej dodali, že metóda šírenia Mirai cez Windows Bots je v porovnaní s robotmi s Linuxom obmedzená. V skutočnosti môžu roboti so systémom Windows iba dodať sadu robotov Mirai do hostiteľa systému Linux z hostiteľa systému Windows. Zo štúdie, ktorú uskutočnila spoločnosť Kaspersky Lab, však vyplynulo, že do februára bolo napadnutých viac ako 500 jedinečných systémov..

Kurt Baumgartner, hlavný bezpečnostný výskumník spoločnosti Kaspersky Lab, o tom vydal oficiálne vyhlásenie. Podľa Kurta Baumgartnera sa prechod medzi Windows a Linuxom stal skutočným problémom. Botnet so systémom Windows, ktorý šíri roboty IoT Mirai, môže uľahčiť šírenie Mirai na nové zariadenia. Môže sa tiež rozšíriť do dostupných sietí, ktoré predtým neboli k dispozícii operátorom Mirai. Kurt Baumgartner je presvedčený, že je to iba začiatok, a v budúcnosti s ním budeme musieť zažiť oveľa viac negatívnych účinkov..

Zavedenie kódu ťažby bitcoinov

Novú verziu ELF Mirai Linux Malware objavili minulý týždeň IBM X-Force. Tento variant prichádza s novým vylepšením. Inými slovami, skladá sa zo zabudovanej ťažobnej zložky bitcoinu. Aj o tom McMillen oficiálne oznámil. Používanie Mirai spolu s bitcoinovým ťažobným útokom sa začalo 20. marca. Vrchol dosiahol 25. marca, ale jeho aktivita existovala 8 dní.

McMillen a jeho tím zatiaľ nedokázali nájsť žiadne dôkazy, ktoré by naznačovali, či ide o útok krátkodobého alebo dlhodobého charakteru. Hovorí však, že to vzhľadom na náznaky kampaní vyzerá skôr ako udalosť s krátkym cyklom.

Bitcoinový klient nebol sám vložený do Mirai. Namiesto toho hrajú ťažiari bitcoinov hlavnú úlohu v archíve súborov, ktoré nájdete v kvapkadle Mirai. Toto kvapkadlo je linuxový shell alebo zadný vrátok Dofloo a môže fungovať ako otrok bitcoinského baníka. Napriek tomu, že veľa informácií o útočníkoch ešte nebolo odhalených, McMillen uviedol, že väčšina útokov vyšla z ázijsko-tichomorského regiónu. Analyzovali tiež jazyk použitý pri útoku a identifikovali ho ako základ v čínštine. McMillen tiež uviedol, že tím nemá jasnú predstavu o tom, či sa bitcoiny počas tohto útoku skutočne ťažili alebo nie. Je však potrebné vykonať ďalšie práce, aby sa zistili schopnosti nového variantu. V tejto chvíli by všetky zúčastnené strany mali podniknúť ďalšie kroky na zvýšenie bezpečnosti svojich zariadení s cieľom zmierniť riziká.