Què és Botnet Mining?

Les botnines mineres de Cryptocurrency estan fent milions per als seus creadors infectant secretament diversos dispositius del món.

A principis de febrer, més de mig milió de dispositius informàtics van ser segrestats per una botneta minera de criptocurrency anomenada Smominru, que va obligar els diferents dispositius a minar prop de 9.000 criptocines Monero sense el coneixement dels propietaris dels dispositius, segons el portal de tecnologia ZDNet.

Benvingut al món maliciós de les botnets: una col·lecció de diversos dispositius informàtics connectats a Internet, que poden incloure ordinadors de sobretaula, servidors, dispositius mòbils de mà i dispositius compatibles amb Internet of Things (IoT), que són infectats i controlats específicament per un tipus comú. de programari maliciós. El mecanisme de funcionament d'aquestes botnets garanteix que els propietaris del dispositiu majoritàriament desconeixen que una botnet infectada i ara controli el seu sistema.

El sistema permet als creadors rakejar en cryptocash a costa dels ignorants propietaris de dispositius que no tenen ni idea que les seves màquines estan sent utilitzades per produir criptomonedes.

Com funcionen les botnets?

Un sistema de botnet s’assembla a programari maliciós estàndard. El programari maliciós de l'ordinador és com qualsevol altre programa informàtic, però està dissenyat per utilitzar un ordinador per a activitats nefastes com corrompre el sistema, destruir i / o robar dades o utilitzar-lo per a activitats il·legals que tinguin un efecte perjudicial sobre el dispositiu, les dades i la xarxa A menys que els programes antivirus o anti-malware instal·lats al dispositiu no siguin capturats, aquest malware continua funcionant sense el coneixement del propietari i és capaç de replicar-se als altres dispositius connectats a la xarxa.

De la mateixa manera, les botnets són programes automatitzats desenvolupats com a línies de codi pels seus creadors i es converteixen en un dispositiu informàtic d'un usuari. Les botnets utilitzen la potència de processament de la màquina, l'electricitat i l'amplada de banda d'Internet, per minar una criptomoneda particular. (Per obtenir més informació, vegeu Com funciona Bitcoin Mining?)

Les botnets es solen publicar en una xarxa privada d’ordinadors interconnectats de manera que la potència acumulada dels diversos dispositius pot donar lloc a una major potència computacional per a la criptocurrença minera, augmentant així la producció minera i les corresponents recompenses per als creadors de botnet.

Estudi de casos de Smominru Miner Botnet

La botnet minera Smominru que es va crear cap al maig del 2017 havia minvat amb èxit prop de 9.000 fitxes Monero per valor de prop de 3, 6 milions de dòlars el febrer de 2018. Els investigadors de l’empresa de ciberseguretat asseguren que Proofpoint afirma que la botnet inclou “més de 526.000 hostes Windows infectats, la majoria dels quals creiem que són servidors. "

A causa de la seva naturalesa resistent i la seva capacitat per seguir regenerant-se, ha estat una tasca difícil contenir la seva propagació malgrat tots els esforços per enderrocar-la. Geogràficament, s'observa que els nodes de la botnet minera Smominru es distribueixen a tot el món i la majoria es troben a Rússia, Índia i Taiwan.

Després de les seves investigacions i anàlisis, Proofpoint va demanar que una important piscina minera de Monero, MineXMR, prohibís l’adreça vinculada a Smominru. Tot i que això va provocar que els operadors aparentment van perdre el control sobre un terç de la botnet, van registrar ràpidament nous dominis i van començar a exercir una nova adreça al mateix grup.

Monero sembla ser la criptomoneda preferida calenta que es pot extreure a través d'aquestes botnets, a causa del seu anonimat i de les seves funcions riques en privacitat que dificulten el seguiment de l'adreça de destinació a la qual es transfereixen els testimonis minats. (Per a més informació, vegeu Què és la criptocurència de Monero (XMR)?)

Recompenses més grans per a menys feina?

Els mètodes d'explotació de diverses criptocurrencies són cada cop més complicats i intensius en recursos amb cada dia que passa. En lloc de centrar-se en el camí difícil, però sincer, per beneficiar-se dels beneficis de la mineria de criptocurrency, els operadors d'aquestes botnets floreixen abusant de tots els modes disponibles per ampliar la seva botnet a cada vegada més dispositius i concentrar els seus esforços i energies en el desenvolupament d'aquests programes preprogramats. sistemes. A més, continuen ideant diverses maneres de fer més robusta la botnet.

Atès el benefici significatiu promès per aquestes botnets, s'espera que el nombre i els efectes negatius creixin.

"És molt difícil treure botnet a causa del seu caràcter distribuït i la persistència dels seus operadors. Per a les empreses, prevenir la infecció a través de règims robustos de remenat i la seguretat en capes és la millor protecció contra impactes potencialment pertorbadors en infraestructures crítiques ", va dir Kevin Epstein, vicepresident de ProofPoint, Operacions de Amenaça.

Al juny de 2017, es va utilitzar una altra explotació similar anomenada DoublePulsar per instal·lar programari maliciós de Monero en diversos dispositius. A finals de gener de 2018, la firma de seguretat TrendMicro va informar que els serveis publicitaris DoubleClick de Google (GOOGL) d'Alfabet Inc es van utilitzar per distribuir programari maliciós de criptocurrency a diversos usuaris d'Europa i Àsia.

La línia de fons

Tot i que la infraestructura de criptomoneda continua evolucionant, aquestes amenaces es produeixen a les xarxes emergents. Tot i que pot ser difícil contenir la amenaça a nivell d’usuari individual, pot ser útil la supervisió regular dels diferents processos que s’executen en diferents dispositius. (Vegeu també, el preu del bitcoin baixa després del tacte de Ransomware "WannaCry".)

Invertir en criptocurrencies i ofertes inicials de monedes ("ICOs") és altament arriscat i especulatiu, i aquest article no és una recomanació de Investopedia ni de l'escriptor per invertir en criptocurrencies o ICOs. Com que la situació de cada individu és única, sempre s’ha de consultar un professional qualificat abans de prendre cap decisió financera. Investopedia no ofereix cap representació ni garantia sobre la precisió o la puntualitat de la informació continguda aquí. A la data de la publicació d’aquest article, l’autor no té criptocurrencies.