บอตเน็ตขุด Cryptocurrency สร้างรายได้นับล้านให้กับผู้สร้างของพวกเขาโดยแอบติดอุปกรณ์ต่าง ๆ ทั่วโลก
เมื่อต้นเดือนกุมภาพันธ์ที่ผ่านมามีอุปกรณ์คอมพิวเตอร์มากกว่าครึ่งล้านเครื่องถูกขโมยโดยบ็อตเน็ตเวิร์ค cryptocurrency ซึ่งเรียกว่า Smominru ซึ่งบังคับให้อุปกรณ์ต่าง ๆ ทำการขุดโมนิโร่เกือบ 9, 000 เครื่องโดยปราศจากความรู้ของเจ้าของอุปกรณ์
ยินดีต้อนรับสู่โลกที่เป็นอันตรายของบอตเน็ต - ชุดของอุปกรณ์คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตหลายประเภทซึ่งอาจรวมถึงเดสก์ท็อปเซิร์ฟเวอร์อุปกรณ์พกพามือถือและอุปกรณ์ที่เข้ากันได้กับ Internet of Things (IoT) ที่ติดเชื้อและควบคุมโดยประเภททั่วไป ของมัลแวร์ กลไกการทำงานของบ็อตเน็ตดังกล่าวช่วยให้มั่นใจได้ว่าเจ้าของอุปกรณ์ส่วนใหญ่ยังไม่ทราบว่าบอตเน็ตติดเชื้อและตอนนี้ควบคุมระบบของพวกเขา
ระบบอนุญาตให้ผู้สร้างคราดใน cryptocash โดยมีค่าใช้จ่ายจากเจ้าของอุปกรณ์ที่เพิกเฉยซึ่งไม่มีความคิดใด ๆ ว่ามีการใช้เครื่องของพวกเขาในการผลิต cryptoco
Botnets ทำงานอย่างไร
ระบบ botnet นั้นคล้ายกับมัลแวร์คอมพิวเตอร์มาตรฐาน มัลแวร์คอมพิวเตอร์เปรียบเสมือนโปรแกรมคอมพิวเตอร์อื่น ๆ แต่ได้รับการออกแบบให้ใช้คอมพิวเตอร์สำหรับกิจกรรมที่ชั่วร้ายเช่นทำลายระบบทำลายและ / หรือขโมยข้อมูลหรือใช้งานในกิจกรรมที่ผิดกฎหมายซึ่งมีผลเสียต่ออุปกรณ์ข้อมูลและ เครือข่าย. เว้นแต่จะถูกจับโดยโปรแกรมป้องกันไวรัส / โปรแกรมป้องกันมัลแวร์ที่ติดตั้งบนอุปกรณ์มัลแวร์ดังกล่าวยังคงทำงานต่อไปโดยที่เจ้าของไม่ทราบและสามารถทำซ้ำตัวเองไปยังอุปกรณ์ที่เชื่อมต่ออื่น ๆ บนเครือข่ายได้
ในทำนองเดียวกัน botnets เป็นโปรแกรมอัตโนมัติที่ได้รับการพัฒนาเป็นบรรทัดของโค้ดโดยผู้สร้างและสร้างขึ้นเพื่อแอบเข้าไปในอุปกรณ์คอมพิวเตอร์ของผู้ใช้ Botnets ใช้พลังการประมวลผลของเครื่องไฟฟ้าและอินเตอร์เน็ตแบนด์วิดท์เพื่อขุด cryptocurrency โดยเฉพาะ (สำหรับข้อมูลเพิ่มเติมให้ดูที่การขุด Bitcoin ทำงานอย่างไร)
botnets มักจะถูกปล่อยออกมาในเครือข่ายส่วนตัวของคอมพิวเตอร์ที่เชื่อมต่อระหว่างกันเพื่อให้พลังงานสะสมของอุปกรณ์ต่าง ๆ สามารถส่งผลให้มีอำนาจในการคำนวณสำหรับการขุด cryptocurrency เพิ่มขึ้นดังนั้นการเพิ่มผลผลิตการขุดและรางวัลที่สอดคล้องกันสำหรับผู้สร้าง botnet
กรณีศึกษา Smominru Miner Botnet
บ็อตเน็ตเวิร์คของ Smominru ที่สร้างขึ้นเมื่อเดือนพฤษภาคม 2017 ประสบความสำเร็จในการขุดโทเค็น Monero มูลค่า 9, 000 ดอลลาร์ประมาณ 3.6 ล้านเหรียญภายในเดือนกุมภาพันธ์ 2561 นักวิจัยจาก บริษัท ไซเบอร์รักษาความปลอดภัย Proofpoint อ้างว่าบ็อตเน็ทประกอบด้วย.”
เนื่องจากลักษณะที่ยืดหยุ่นและความสามารถในการฟื้นฟูตัวเองมันจึงเป็นงานที่ยากที่จะ จำกัด การแพร่กระจายของมันแม้จะมีความพยายามทั้งหมดที่จะทำลายมัน ในทางภูมิศาสตร์โหนบ็อตเน็ตเวิร์คของ Smominru นั้นถูกกระจายไปทั่วโลกและพบจำนวนมากในรัสเซียอินเดียและไต้หวัน
หลังจากการตรวจสอบและวิเคราะห์ Proofpoint ขอให้มีการขุดสระ Monero ที่โด่งดัง MineXMR ห้ามที่อยู่ที่เชื่อมโยงกับ Smominru แม้ว่าสิ่งนี้จะส่งผลให้ตัวดำเนินการสูญเสียการควบคุมบอทเน็ตหนึ่งในสาม แต่พวกเขาลงทะเบียนโดเมนใหม่อย่างรวดเร็วและเริ่มการทำเหมืองไปยังที่อยู่ใหม่ในกลุ่มเดียวกัน
ดูเหมือนว่า Monero จะเป็น cryptocurrency ที่เป็นที่นิยมอย่างมากที่จะขุดผ่านบอตเน็ตดังกล่าวเนื่องจากคุณสมบัติที่ไม่เปิดเผยชื่อและความเป็นส่วนตัวซึ่งทำให้ยากต่อการติดตามที่อยู่ปลายทางที่โอนโทเค็นการขุด (โปรดดูเพิ่มเติมที่ Monero (XMR) Cryptocurrency คืออะไร)
รางวัลใหญ่สำหรับการทำงานน้อยลง?
วิธีการขุด cryptocurrencies ต่าง ๆ มีความซับซ้อนมากขึ้นเรื่อย ๆ และใช้ทรัพยากรมากในแต่ละวัน แทนที่จะมุ่งเน้นไปที่เส้นทางที่ยากลำบาก แต่มีความซื่อสัตย์ที่จะได้รับประโยชน์จากรางวัลการขุด cryptocurrency ผู้ปฏิบัติงานของ botnets เหล่านี้จะเติบโตขึ้นด้วยการใช้โหมดที่มีอยู่ทั้งหมดเพื่อขยาย botnet ของพวกเขาในอุปกรณ์ต่างๆ ระบบ นอกจากนี้พวกเขายังคงวางแผนหลายวิธีเพื่อให้ botnet แข็งแกร่งขึ้น
เมื่อพิจารณาถึงผลกำไรที่สำคัญที่สัญญาไว้โดยบอทเน็ตเหล่านี้จำนวนและผลกระทบที่ไม่ดีของพวกเขาคาดว่าจะเพิ่มขึ้น
“ การถอดบ็อตเน็ตเป็นเรื่องยากมากเนื่องจากลักษณะการกระจายและการคงอยู่ของผู้ให้บริการ สำหรับธุรกิจการป้องกันการติดเชื้อผ่านระบบการปะแก้ที่แข็งแกร่งและการรักษาความปลอดภัยแบบเลเยอร์เป็นการป้องกันที่ดีที่สุดจากผลกระทบที่อาจสร้างความเสียหายต่อโครงสร้างพื้นฐานสำคัญ” Proofpoint's รองประธานฝ่ายปฏิบัติการด้านการคุกคามของ Kevin Epstein บอกกับ News.com.au
ในเดือนมิถุนายน 2560 การใช้ช่องโหว่ที่คล้ายกันอีกอย่างหนึ่งชื่อว่า DoublePulsar ถูกใช้เพื่อติดตั้งมัลแวร์การขุด Monero บนอุปกรณ์ต่าง ๆ ในช่วงปลายเดือนมกราคม 2018 บริษัท รักษาความปลอดภัย TrendMicro รายงานว่าบริการโฆษณา DoubleClick ของ Google Alphabet (GOOGL) ของ Alphabet ซึ่งถูกใช้เพื่อแจกจ่ายมัลแวร์การขุด cryptocurrency ไปยังผู้ใช้จำนวนมากในยุโรปและเอเชีย
บรรทัดล่าง
ในขณะที่โครงสร้างพื้นฐาน cryptocurrency ยังคงพัฒนาภัยคุกคามดังกล่าวมีขนาดใหญ่กว่าเครือข่ายที่พึ่ง แม้ว่ามันอาจเป็นเรื่องยากที่จะมีการคุกคามในระดับผู้ใช้แต่ละคนการตรวจสอบกระบวนการต่าง ๆ ที่ทำงานอยู่บนอุปกรณ์แต่ละอย่างเป็นประจำอาจช่วยได้ (ดูเพิ่มเติมราคา Bitcoin ลดลงหลังจาก "WannaCry" Ransomware Taint.)
