Pronađen je novi botnet za Internet za kopanje bitcoina

Korištenje botova za Bitcoin rudarstvo

Kriptovalute će u budućnosti preuzimati transakcije. Od kriptovaluta koje se tamo mogu pronaći, Bitcoin zauzima istaknuto mjesto. Međutim, rudarstvo bitcoina postalo je svojevrsni izazov. To je napalo inženjere da potraže pomoć najnovije tehnologije za rudarstvo bitcoina. Tu su obraćali pažnju na Internet stvari (IoT). Međutim, tehnološki razvoj ne koristi se samo za poboljšanje Bitcoin rudarstva. Ljudi ga koriste za lažne radnje. IBM je nedavno otkrio takvu aktivnost.

Iz nedavne studije koju je proveo IBM, botnet Mirai Internet of Things koristi se za instaliranje Bitcoin rudarskog koda na računala žrtava. Uz dodatnu istragu, shvatili su da je Botnet korišten za neke od većih DDoS napada koji su se dogodili u nedavnoj prošlosti. Uklanjanje DynDNS-a savršen je primjer za takav napad. Prema riječima stručnjaka, ovo je najveći napad ove vrste do sada.

Mirai Internet of Things Botnet

Mirai Internet of Things Botnet otkriven je u kolovozu 2016. Sigurnosna skupina za bijeli šešir zvana Malwaremustdie; Mirai je to uspjela shvatiti nakon provođenja opsežnog projekta. Mirai ima mogućnost transformirati mrežne uređaje koji rade na Linuxu u kontrolirane zombije ili botove, koji se mogu koristiti za DDoS napade. Međutim, može koristiti samo uređaje koji se temelje na zastarjelim verzijama Linuxa. Ovdje se akumulira znatna količina uređaja koji se mogu koristiti za pojačavanje napada velikih razmjera.

Botni mrežu Mirai IoT u početku je stvorio tim inženjera u dvije glavne svrhe. Te je svrhe objasnio Dave Mcmillen, viši istraživač prijetnji, koji radi za Upravljane sigurnosne usluge u IBM-u. Prvi cilj je otkriti i kompromitirati IoT uređaje kako bi se razvio Botnet. Kao drugo, Botnet je trebao biti korišten za pokretanje DDoS napada na unaprijed definirane ciljeve. Detaljno objašnjenje dao je Dave Mcmillen o ova dva cilja na nedavno održanom sastanku. X-Force je IBM-ova jedinica za sigurnosno istraživanje i obavještavanje o prijetnjama. Pruža djelotvorne uvide i informacije povezane s obavještajnim podacima o prijetnjama za IT čelnike i tvrtke u potrebi. Mnoge tvrtke ovise o informacijama koje im pruža X-Force. X-Force ih je već obavijestio o ovom IoT botnetu i počeli su tražiti djelotvorne metode kako bi ublažili rizike koji se mogu dogoditi kao rezultat toga.

Ono što je do sada otkriveno?

Prvo otkriće o botnetu koji širi inačicu Mirai bota otkriveno je još u siječnju. Međutim, ovaj bot nije nešto novo. Prema globalnom istraživačkom timu iz laboratorija Kaspersky, on je tamo već duže vrijeme. Štoviše, dodali su da je metoda širenja Mirai-a putem Windows Botova ograničena u usporedbi s Linux-ovim botovima. Zapravo, Windows botovi mogu samo isporučiti set Mirai botova u Linux host s Windows hosta. Međutim, iz studije koju je proveo Kaspersky Lab utvrđeno je da je do veljače napadnuto više od 500 jedinstvenih sustava.

Kurt Baumgartner, glavni istraživač sigurnosti u laboratoriju Kaspersky, službeno je objavio o tome. Prema Kurtu Baumgartneru, križanje sustava Windows i Linux postalo je stvarna briga. Windows botnet koji širi IoT Mirai botove može olakšati širenje Mirai-a na nove uređaje. Također se može proširiti na dostupne mreže, koje prije nisu bile dostupne operaterima Mirai. Kurt Baumgartner vjeruje da je ovo tek početak i da ćemo u budućnosti morati iskusiti puno više negativnih učinaka.

Uvođenje Bitcoin rudarskog koda

IBM X-Force prošli je tjedan otkrio novu verziju malware-a ELF Mirai Linux. Ova varijanta dolazi s novim preokretom. Drugim riječima, sastoji se od ugrađene komponente za rudarenje bitcoina. McMillen je i o tome dao službenu najavu. Korištenje Miraia zajedno s napadom na Bitcoin rudarstvo započelo je 20. ožujka. Vrhunac je dosegao 25. ožujka, ali njegova aktivnost postojala je 8 dana.

McMillen i njegov tim još nisu uspjeli pronaći nikakve dokaze koji bi ukazali je li napad kratkotrajan ili dugotrajan. Međutim, kaže da zbog naznaka kampanja više sliči na događaj s kratkim ciklusom.

Bitcoin klijent nije sam ugrađen u Mirai. Umjesto toga, rudari bitcoina igraju glavnu ulogu u arhiviranju datoteka koje se mogu naći u kapaljci Mirai. Ovaj kapaljka je Linux ljuska ili Dofloo backdoor i može raditi kao podređeni Bitcoin rudar. Iako još uvijek nije otkriveno puno podataka o napadačima, McMillen je izjavio da je većina napada izišla iz azijsko-pacifičke regije. Analizirali su i jezik koji se koristio u napadu i utvrdili da se temelji na kineskom. McMillen je također izjavio da tim nema jasno razumijevanje jesu li Bitcoini stvarno minirani tijekom ovog napada ili ne. Međutim, potrebno je obaviti dodatni posao kako bi se shvatile mogućnosti nove varijante. Trenutno bi svi dionici trebali poduzeti dodatne korake kako bi poboljšali sigurnost svojih uređaja radi ublažavanja rizika.