Yeni Nesnelerin İnterneti Botnet Maden Bitcoin Bulundu

Bitcoin madenciliği için botları kullanma

Kripto para birimleri gelecekte işlemleri devralacak. Orada bulunabilen kripto para birimleri arasında Bitcoin öne çıkan bir yere sahip. Bununla birlikte, Bitcoin madenciliği bir çeşit zorluk haline geldi. Bu, mühendisleri Bitcoin madenciliği için en son teknolojinin yardımını aramaya teşvik etti. Nesnelerin İnterneti’ne (IoT) bu noktada dikkat ettiler. Bununla birlikte, teknolojik gelişme sadece Bitcoin madenciliğinin iyileştirilmesi için kullanılmıyor. İnsanlar tarafından hileli faaliyetler için kullanılmaktadır. IBM kısa süre önce böyle bir etkinlik keşfetti.

IBM tarafından yapılan yakın tarihli bir araştırmaya göre, Mirai Nesnelerin İnterneti botnet’i, kurbanların bilgisayarlarına Bitcoin madencilik kodunu kurmak için kullanılıyor. Ek araştırmalarla, Botnet’in yakın geçmişte meydana gelen daha büyük DDoS saldırıları için kullanıldığını anladılar. DynDNS’nin kaldırılması, böyle bir saldırı için mükemmel bir örnektir. Uzmanlara göre bu, türünün şimdiye kadarki en büyük saldırısı.

Mirai Nesnelerin İnterneti Botnet

Mirai Nesnelerin İnterneti Botnet’i Ağustos 2016’da keşfedildi. Malwaremustdie adlı beyaz şapkalı bir güvenlik grubu; Mirai, kapsamlı bir proje yürüttükten sonra bunu çözebildi. Mirai, Linux üzerinde çalışan ağ cihazlarını DDoS saldırıları için kullanılabilecek kontrollü zombilere veya botlara dönüştürme yeteneğine sahiptir. Ancak, yalnızca Linux’un eski sürümlerini temel alan cihazları kullanabilir. Bu, büyük ölçekli bir saldırıyı güçlendirmek için kullanılabilecek önemli miktarda cihaz biriktirir..

Mirai IoT botnet, başlangıçta mühendisler ekibi tarafından iki ana amaç için oluşturuldu. Bu amaçlar, IBM’de Yönetilen Güvenlik Hizmetleri için çalışan Kıdemli Tehdit Araştırmacısı Dave Mcmillen tarafından açıklanmıştır. Bunlardan ilk amaç, Botnet’i büyütmek için IoT cihazlarını bulmak ve tehlikeye atmaktır. İkinci olarak, Botnet’in önceden tanımlanmış hedeflere karşı DDoS saldırıları başlatmak için kullanılması amaçlanmıştır. Yakın zamanda düzenlenen bir toplantıda bu iki hedef hakkında Dave Mcmillen tarafından ayrıntılı bir açıklama yapıldı. X-Force, IBM’in güvenlik araştırma ve tehdit istihbaratı birimidir. İhtiyacı olan BT liderleri ve işletmeler için eyleme geçirilebilir içgörüler ve tehdit istihbaratıyla ilgili bilgiler sağlar. Birçok işletme, kendilerine X-Force tarafından sağlanan bilgilere bağlıdır. X-Force, onları bu IoT destekli botnet hakkında zaten bilgilendirdi ve bunun sonucunda ortaya çıkabilecek riskleri azaltmak için eyleme geçirilebilir yöntemler aramaya başladılar..

Şimdiye kadar keşfedilenler?

Mirai bot varyantını yayan bir botnet hakkındaki ilk keşif, Ocak ayında ortaya çıktı. Ancak bu bot yeni bir şey değil. Kaspersky Lab’deki küresel araştırma ekibine göre, uzun süredir oradaydı. Dahası, Mirai’nin Windows Botlar üzerinden yayılma yönteminin Linux botlara göre sınırlı olduğunu da eklediler. Aslında, Windows botları, Windows ana bilgisayarından bir Linux ana bilgisayarına bir dizi Mirai botu gönderebilir. Bununla birlikte, Kaspersky Lab tarafından yapılan bir araştırmadan, Şubat ayına kadar 500’den fazla benzersiz sistemin saldırıya uğradığı ortaya çıktı..

Kaspersky Lab Baş Güvenlik Araştırmacısı Kurt Baumgartner, bununla ilgili resmi bir duyuru yaptı. Kurt Baumgartner’a göre, Windows ve Linux arasındaki geçiş gerçek bir endişe haline geldi. IoT Mirai botlarını yayan Windows destekli bir botnet, Mirai’nin yeni cihazlara yayılmasını kolaylaştırabilir. Daha önce Mirai operatörleri için mevcut olmayan mevcut ağlara da yayılabilir. Kurt Baumgartner, bunun sadece bir başlangıç ​​olduğuna ve bununla ilişkili olarak gelecekte çok daha fazla olumsuz etki yaşamamız gerekeceğine inanıyor..

Bitcoin Madencilik Kodunu Dağıtmak

ELF Mirai Linux Malware’in yeni bir sürümü geçen hafta IBM X-Force tarafından keşfedildi. Bu varyant yeni bir bükülme ile birlikte geliyor. Başka bir deyişle, yerleşik bir Bitcoin madenciliği bileşeninden oluşur. McMillen bu konuda da resmi bir açıklama yaptı. Mirai’nin Bitcoin madenciliği saldırısıyla birlikte kullanımı 20 Mart’ta başladı. 25 Mart’ta zirveye ulaştı, ancak etkinliği 8 günlük bir süre boyunca devam etti..

McMillen ve ekibi, saldırının kısa süreli mi yoksa uzun ömürlü mü olduğuna dair herhangi bir kanıt bulamadı. Ancak, kampanyaların göstergelerinden dolayı daha çok kısa döngülü bir olaya benzediğini söylüyor..

Bitcoin istemcisi kendi başına Mirai’ye yerleştirilmemiştir. Bunun yerine, Bitcoin madencileri, Mirai damlalıkta bulunabilecek dosyaların arşivlenmesinin arkasında büyük bir rol oynuyor. Bu damlalık bir Linux kabuğu veya bir Dofloo arka kapısıdır ve bir Bitcoin madenci kölesi olarak çalışabilir. Saldırganlarla ilgili pek çok bilgi henüz ortaya çıkmamış olsa da McMillen, saldırıların çoğunun Asya-Pasifik bölgesinden geldiğini belirtti. Saldırıda kullanılan dili de analiz ettiler ve bunun Çince temelli olduğunu tespit ettiler. McMillen, ekibin bu saldırı sırasında Bitcoin’lerin gerçekten çıkarılıp çıkarılmadığını net bir şekilde anlamadığını da belirtti. Ancak, yeni varyantın yeteneklerini anlamak için ek çalışma yapılması gerekiyor. Şu anda tüm paydaşlar, riskleri azaltmak için cihazlarının güvenliğini artırmak için ek adımlar atmalıdır..