Ang mga botnets na pagmimina ng Cryptocurrency ay gumagawa ng milyon-milyong para sa kanilang mga tagalikha sa pamamagitan ng lihim na nakakahawa sa iba't ibang mga aparato sa buong mundo.
Maaga nitong Pebrero, higit sa kalahating milyong aparato ng computing ang na-hijack ng isang cryptocurrency na minero botnet na tinawag na Smominru, na pinilit ang iba't ibang mga aparato na minahan ng halos 9, 000 mga misteryo ng Monero nang walang kaalaman ng mga may-ari ng aparato, ayon sa portal ng ZDNet ng teknolohiya.
Maligayang pagdating sa nakakahamak na mundo ng mga botnets - isang koleksyon ng iba't ibang mga aparatong computing na konektado sa internet, na maaaring magsama ng mga desktop, server, handheld mobile na aparato, at mga aparato na katugma sa Internet of Things (IoT), na sadyang nahawahan at kinokontrol ng isang karaniwang uri ng malware. Ang mekanismo ng pagtatrabaho ng naturang mga botnets ay nagsisiguro na ang mga may-ari ng aparato ay kadalasang nananatiling hindi alam na ang isang botnet na nahawaan at ngayon ay kumokontrol sa kanilang system.
Pinapayagan ng system ang mga tagalikha na mag-rake sa cryptocash sa gastos ng mga may-ari ng ignorante na aparato na walang ideya na ginagamit ang kanilang mga makina upang makagawa ng mga cryptocoins.
Paano gumagana ang Botnets?
Ang isang botnet system ay katulad sa karaniwang computer malware. Ang computer malware ay tulad ng anumang iba pang programa sa computer, ngunit idinisenyo ito upang gumamit ng isang computer para sa mga nakakahumaling na aktibidad tulad ng pagkasira ng system, pagsira at / o pagnanakaw ng data, o paggamit nito para sa mga iligal na aktibidad na may nakapipinsalang epekto sa aparato, data, at ang network. Maliban kung nahuli ng mga programang anti-virus / anti-malware na naka-install sa aparato, ang naturang malware ay patuloy na tumatakbo nang walang kaalaman ng may-ari at may kakayahang muling kopyahin ang sarili sa iba pang mga konektadong aparato sa network.
Katulad nito, ang mga botnets ay awtomatikong mga programa na binuo bilang mga linya ng code ng kanilang mga tagalikha at ginawa upang mag-sneak sa aparato ng computing ng isang gumagamit. Ginamit ng mga botelya ang lakas ng pagproseso ng koryente, kuryente, at bandwidth ng Internet, upang minahan ng isang partikular na cryptocurrency. (Para sa higit pa, tingnan kung Paano Gumagana ang Pagmimina ng Bitcoin?)
Ang mga botnets ay karaniwang inilabas sa isang pribadong network ng magkakaugnay na mga computer upang ang pinagsama-samang kapangyarihan ng iba't ibang mga aparato ay maaaring magresulta sa higit pang computational na kapangyarihan para sa pagmimina sa cryptocurrency, sa gayon pinapalakas ang output ng pagmimina at ang kaukulang mga gantimpala para sa mga tagalikha ng botnet.
Pag-aaral ng Kaso sa Smominru Miner Botnet
Ang Smominru miner botnet na nilikha noong Mayo 2017 ay matagumpay na nagmina sa paligid ng 9, 000 Monero token na nagkakahalaga ng humigit kumulang sa $ 3.6 milyon noong Pebrero 2018. Sinasabi ng mga mananaliksik sa kumpanya ng cybersecurity Proofpoint na kasama sa botnet ang "higit sa 526, 000 na nahawaang host ng Windows, na karamihan sa mga naniniwala kami ay mga server."
Dahil sa matibay nitong kalikasan at kakayahang mapanatili ang pagbabagong-buhay, napakahirap na gawain na maglaman ng pagkalat nito sa kabila ng lahat ng pagsisikap na dalhin ito. Sa heograpiya, ang mga node ng botom ng Smominru minnet ay sinusunod na maipamahagi sa buong mundo, at ang karamihan sa mga ito ay matatagpuan sa Russia, India at Taiwan.
Matapos ang mga pagsisiyasat at pagsusuri nito, hiniling ng Proofpoint na isang kilalang Monero mining pool, ang MineXMR, ay pagbawalan ang address na naka-link sa Smominru. Kahit na nagresulta ito sa mga operator na tila nawawalan ng kontrol sa isang-katlo ng botnet, mabilis silang nakarehistro ng mga bagong domain at nagsimula ang pagmimina sa isang bagong address sa parehong pool.
Ang Monero ay tila ang pinakamainam na paboritong cryptocurrency na mai-mina sa pamamagitan ng mga botnets, dahil sa hindi pagkakakilanlan nito at mga tampok na mayaman sa privacy na nagpapahirap na subaybayan ang address ng patutunguhan kung saan inilipat ang mga mina. (Para sa higit pa, tingnan ang What Is Monero (XMR) Cryptocurrency?)
Mas Malaki na Gantimpala para sa Mas kaunting Trabaho?
Ang mga pamamaraan ng pagmimina ng iba't ibang mga cryptocurrencies ay nagiging mas kumplikado at masinsinang mapagkukunan sa bawat araw na dumaan. Sa halip na tumututok sa mahirap, ngunit tapat na daan upang makinabang mula sa mga gantimpala ng pagmimina ng cryptocurrency, ang mga operator ng nasabing mga botnets ay umunlad sa pamamagitan ng pag-abuso sa lahat ng magagamit na mga mode upang mapalawak ang kanilang botnet sa higit pa at higit pang mga aparato, at pag-isiping mabuti ang kanilang mga pagsisikap at lakas sa pagbuo ng nasabing pre-program mga sistema. Bilang karagdagan, patuloy silang naglilikha ng maraming mga paraan upang gawing mas matatag ang botnet.
Ibinigay ang makabuluhang tubo na ipinangako ng naturang mga botnets, ang kanilang bilang at mga masamang epekto ay inaasahang lalago.
"Ang pagkuha ng botnet ay napakahirap dahil sa ipinamamahagi nitong kalikasan at ang pagpupursige ng mga nagpapatakbo nito. Para sa mga negosyo, ang pag-iwas sa impeksyon sa pamamagitan ng matibay na mga regimen ng patching at layered security ay ang pinakamahusay na proteksyon mula sa potensyal na nakakagambalang epekto sa kritikal na imprastraktura, "ProofPoint's VP of Threat Operations, Kevin Epstein, sinabi sa News.com.au.
Noong Hunyo 2017, isa pang katulad na pagsasamantala na nagngangalang DoublePulsar ay ginamit upang mai-install ang Monero mining malware sa iba't ibang mga aparato. Sa huling bahagi ng Enero 2018, iniulat ng security firm na TrendMicro na ang mga serbisyo ng Google ad (GOOGL) ng Google Alphabet Inc ay ginamit upang ipamahagi ang cryptocurrency sa pagmimina ng malware sa isang bilang ng mga gumagamit sa Europa at Asya.
Ang Bottom Line
Habang ang imprastruktura ng cryptocurrency ay umuusbong pa rin, ang naturang mga banta ay dumarami sa nascent network. Kahit na mahirap maging naglalaman ng panloob sa antas ng indibidwal na gumagamit, ang regular na pagsubaybay sa iba't ibang mga proseso na tumatakbo sa mga indibidwal na aparato ay maaaring makatulong. (Tingnan din, ang Pagbaba ng Presyo ng Bitcoin Pagkatapos ng "WannaCry" Ransomware Taint.)
