Megtalálták a tárgyak új internetes botnetjét az enyémhez

Botok használata a Bitcoin bányászatához

A kriptovaluták a jövőben átvennék a tranzakciókat. Az ott megtalálható kriptovaluták közül a Bitcoin kiemelkedő helyet foglal el. A Bitcoin bányászata azonban valamiféle kihívássá vált. Ez arra késztette a mérnököket, hogy a legújabb technológiák segítségét kérjék a Bitcoin bányászatához. Itt figyeltek a tárgyak internetére (IoT). A technológiai fejlődést azonban nem csak a bitcoin bányászat javítására használják. Az emberek csaló tevékenységekre használják. Az IBM nemrégiben felfedezett egy ilyen tevékenységet.

Az IBM nemrégiben készített tanulmányából kiderül, hogy a Mirai Internet of Things botnet segítségével Bitcoin bányakódot telepítenek az áldozatok számítógépeire. További vizsgálattal rájöttek, hogy a Botnet-et használták a közelmúltban zajló nagyobb DDoS-támadások egy részéhez. A DynDNS eltávolítása tökéletes példa egy ilyen támadásra. A szakértők szerint ez a fajta eddigi legnagyobb támadása.

A Mirai Tárgyak Internetes Botnetje

A Mirai Tárgyak Internetes Botnetét még 2016 augusztusában fedezték fel. Malwaremustdie nevű fehér kalapos biztonsági csoport; Mirai képes volt rájönni egy kiterjedt projekt lebonyolítása után. Mirai képes átalakítani a Linuxon futó hálózati eszközöket vezérelt zombikká vagy botokká, amelyek felhasználhatók a DDoS támadásokhoz. Ugyanakkor csak azokat az eszközöket használhatja, amelyek a Linux elavult verzióin alapulnak. Ez jelentős mennyiségű eszközt halmoz fel, amelyek felhasználhatók egy nagyszabású támadás elindításához.

A Mirai IoT botnetet eredetileg a mérnökök csapata hozta létre két fő célra. Ezeket a célokat Dave Mcmillen, aki vezető veszélykutató, az IBM kezelt biztonsági szolgáltatásainak munkatársa. Az első célkitűzés az IoT-eszközök kitalálása és kompromittálása a Botnet növekedése érdekében. Másodszor, a Botnet-et arra használták, hogy DDoS-támadásokat indítson előre meghatározott célpontok ellen. Dave Mcmillen részletesen kifejtette ezt a két célt egy nemrégiben tartott találkozón. Az X-Force az IBM biztonsági kutatási és fenyegetési hírszerző egysége. Használható betekintést és fenyegetési hírekkel kapcsolatos információkat nyújt az informatikai vezetők és a rászoruló vállalkozások számára. Sok vállalkozás függ az X-Force által átadott információktól. Az X-Force már tájékoztatta őket erről az IoT által működtetett botnetről is, és elkezdtek kereshető módszereket keresni az ebből adódó kockázatok mérséklése érdekében..

Amit eddig felfedeztek?

A Mirai bot variánsát terjesztő botnetről szóló első felfedezést még januárban találták ki. Ez a bot azonban nem valami új. A Kaspersky Lab globális kutatócsoportjának megfelelően már jó ideje ott van. Sőt, hozzátették, hogy a Mirai terjesztési módszere a Windows Botson keresztül korlátozott, összehasonlítva a Linux robotjaival. Valójában a Windows botjai csak egy Mirai botot tudnak szállítani egy Linux állomásba a Windows állomásról. A Kaspersky Lab által készített tanulmányból azonban kiderült, hogy februárra több mint 500 egyedi rendszert támadtak meg.

Kurt Baumgartner, a Kaspersky Lab biztonsági biztonságának fő kutatója hivatalos bejelentést tett erről. Kurt Baumgartner szerint a Windows és a Linux közötti áttérés valódi aggodalomra ad okot. Az IoT Mirai botokat terjesztő Windows-alapú botnet megkönnyítheti a Mirai terjedését új eszközökre. Elterjedhet az elérhető hálózatokra is, amelyek korábban nem voltak elérhetőek a Mirai-üzemeltetők számára. Kurt Baumgartner úgy véli, hogy ez csak a kezdet, és a jövőben még sok negatív hatást kell tapasztalnunk.

A Bitcoin bányakód bevezetése

Az ELF Mirai Linux Malware új verzióját a múlt héten fedezte fel az IBM X-Force. Ez a változat egy új csavarral jár együtt. Más szavakkal, beépített Bitcoin bányászati ​​komponensből áll. McMillen erről is hivatalos bejelentést tett. A Mirai használata a Bitcoin bányászati ​​támadással együtt március 20-án kezdődött. Március 25-én elérte a csúcsot, de ennek aktivitása 8 napig tartott.

McMillen és csapata még nem talált olyan bizonyítékokat, amelyek arra utalnának, hogy a támadás rövid vagy hosszú életű-e. Szerinte azonban inkább egy rövid ciklusú eseménynek tűnik a kampányok jelzései miatt.

A Bitcoin klienst még nem építették be önmagában a Mirai-ba. Ehelyett a bitcoin bányászok játszanak nagy szerepet a Mirai cseppentőben található fájlok archiválása mögött. Ez a csepegtető Linux héj vagy Dofloo hátsó ajtó, és Bitcoin bányász rabszolgaként működhet. Annak ellenére, hogy a támadókról még nem tártak fel sok információt, McMillen kijelentette, hogy a támadások nagy része az ázsiai-csendes-óceáni térségből származott. Elemezték a támadás során használt nyelvet is, és megállapították, hogy a kínai nyelvre épül. McMillen azt is kijelentette, hogy a csapatnak nincs egyértelmű megértése, hogy a Bitcoins-ot valóban bányászták-e e támadás során, vagy sem. Az új változat képességeinek kiderítéséhez azonban további munkákat kell elvégezni. Jelenleg minden érintettnek további lépéseket kell tennie eszközei biztonságának fokozása érdekében a kockázatok csökkentése érdekében.