Botnet Perlombongan Cryptocurrency Menjadi Wabak

Penjenayah siber adalah orang bijak. Sangat oportunis, mereka terus mencari cara baru untuk menimbulkan kekacauan di antara sistem atau menghasilkan keuntungan yang cepat. Dan ini adalah motif terakhir – keuntungan peribadi – yang sepertinya memacu rasa terkini hari ini. Botnet perlombongan cryptocurrency menjadikan penjenayah siber mudah mendapat wang tanpa diketahui oleh kebanyakan kita.

Ketika datang ke pembayaran cepat, Ransomware (di mana penggodam menahan sandera komputer mangsa sehingga pembayaran dihantar) sering menjadi kaedah pilihan. Ia begitu popular sebenarnya sehingga kerosakan dijangka mencapai $ 11.5 bilion pada tahun 2019, dengan serangan Ransomware berlaku setiap 14 saat, menurut Cybersecurity Ventures.

Namun, sama seperti burung belati yang ditarik ke sepotong perak yang berkilat, penjenayah siber berbondong-bondong mencari cara baru untuk mengumpulkan kekayaan peribadi mereka. Botnet perlombongan cryptocurrency. Mudah, tidak menyakitkan, dan boleh dikatakan tidak berbahaya jika dibandingkan dengan jenis serangan lain. Sebenarnya, mangsa botnet mining cryptocurrency mungkin tidak akan tahu bahawa mereka dijangkiti.

Penganalisis Utama di Logik Makluman Penyedia keselamatan siber Matt Downing menyatakan, “Fenomena perlombongan duit syiling benar-benar ada di wajah anda, itu tidak halus. Mungkin lebih daripada 80 peratus serangan yang kita lihat. Saya akan mengatakan ini adalah wabak. “

Alert Logic menganalisis 500,000 serangan yang mensasarkan Oracle Weblogic (cve-2017-10271). Selama dua bulan pertama, mereka melihat muatan penambang duit syiling sekitar 80 peratus pada masa itu. Serangan pertama yang mereka lihat (dan serangan pertama yang didedahkan secara terbuka) adalah cuba memasang pelombong duit syiling.

Yikes. Itu menimbulkan persoalan penting…

Apakah Bot Bot Perlombongan Cryptocurrency?

Perlombongan cryptocurrency memerlukan sejumlah besar kekuatan komputasi, peralatan pakar, atau otak matematik raksasa. Kadang-kadang gabungan perkara-perkara ini. Dan jika anda tidak mempunyai akses kepada kuasa yang sangat murah, cryptocurrency perlombongan tidak menjimatkan kos.

Kuasa Pengiraan

Kecuali anda memprogramkan, botnet mining cryptocurrency untuk menjalankan tugas untuk anda.

Anggap mereka sebagai tentera yang dapat diprogramkan yang melakukan pengangkatan berat bagi pelombong yang berniat jahat itu. Dan inilah bahagian yang bijak. Daripada hanya menggunakan satu komputer dengan daya pemprosesan yang terhad, botnet perlombongan menjangkiti sekumpulan peranti sekaligus, termasuk komputer, telefon pintar, dan pelayan.

“Monero adalah cryptocurrency yang paling popular untuk jenis aktiviti ini,” kata Downing. Mungkin kerana kecairan dan hakikatnya lebih mudah untuk menambang daripada Bitcoin atau Ethereum.

Sebenarnya, anda mungkin ingat Smominru melombong botnet yang merampas lebih daripada setengah juta komputer dan memaksa mereka untuk melombong lebih daripada $ 3 juta Monero. Walaupun pemiliknya tidak sedar.

Hampir ada keindahan dalam kesederhanaan botnet mining cryptocurrency dan egaliterisme terhadapnya. Mangsa dijangkiti perisian hasad yang menggunakan kekuatan CPU peranti mereka untuk menambang cryptocurrency hampir tanpa pandang bulu.

Beberapa peranti lebih baik daripada yang lain, tetapi kerana semuanya dapat melakukannya, semuanya adalah sasaran yang sama. Dan lokasi mangsa adalah kebetulan, membuka kumpulan sasaran untuk pelombong yang tidak bertanggungjawab.

Dan keuntungan? Mereka diarahkan ke dompet penggodam.

Tetapi tidak seperti Ransomware, mangsa tidak akan diminta wang. Mereka hanya akan memberikan kekuatan komputasi mereka. Mereka mungkin juga tidak melihat bendera merah sehingga bil elektrik besar tiba pada akhir bulan. Atau mereka mula tertanya-tanya mengapa kipas komputer riba mereka menggunakan overdrive.

Keuntungan Mampan

Menggunakan botnet mining cryptocurrency atau “cryptojacking” tidak memerlukan interaksi antara pelaku dan mangsa. Dan bukannya serangan untung tinggi yang diserang, mereka memberikan cara yang berterusan untuk menjana wang dengan perlahan-selagi botnet tidak dapat dikesan.

Ini adalah kaedah jangka panjang untuk mengumpulkan wang yang berisiko rendah. Bayarannya tidak tinggi atau segera, tetapi seperti serangan Monero, pemain pesakit di luar angkasa dapat menghasilkan berjuta-juta dolar dari masa ke masa jika mereka peka mengenainya.

Meningkatkan CPU mangsa hingga 100 peratus dan mereka berisiko merosakkan peranti secara tidak dapat dipulihkan. Itu tidak ada gunanya penambang dan bendera merah besar bagi mangsa. Tetapi tweak CPU cukup sehingga dapat mengurangkan masa kerja dan anda mendapat keuntungan yang berterusan.

Panggilan Bangun Untuk Perniagaan

Menjangkiti mesin adalah mudah. Botnet dapat memasuki komputer melalui kempen pancingan data, laman web yang dikompromikan, atau bahkan muat turun perisian. Dan mereka tidak dapat dikesan, asalkan penggunaan CPU tidak terlalu tinggi.

Kata Downing, “Kesan langsung pada perniagaan adalah bahawa bukannya pelayan anda melakukan apa sahaja yang anda mahukan, mereka menjalankan 100 persen penggunaan, melombong Monero untuk seseorang.”

Namun, tidak seperti virus berbahaya atau pencurian data, perniagaan mungkin menganggap serangan ini sebagai panggilan bangun. Botnet perlombongan sendiri menghisap CPU tidak begitu banyak masalah seperti fakta masuknya.

“Satu perkara yang perlu diingat adalah apabila seseorang memasang penambang duit syiling, mereka dapat memasang pelombong duit syiling, jadi ada beberapa kekurangan dalam sistem. Dalam erti kata itu, ini adalah sebilangan kenari di lombong arang batu. Terdapat beberapa kerentanan kritikal, ia mungkin dengan mudah menjadi sesuatu yang lain, ”Downing memberi amaran.

“Penting untuk diperhatikan bahawa satu-satunya niat botnet ini adalah perlombongan duit syiling. Nampaknya tidak ada objektif sekunder. ” Oleh kerana botnet perlombongan menjadi penting berbanding dengan virus lain di luar sana, keseriusan serangan ini masih perlu diperdebatkan.

Ia semestinya tidak semudah pergi dan menyulitkan alat penyelamat nyawa di hospital. Tetapi ia masih menimbulkan masalah.

Cara Mencegah Penambang Botnet

Dalam kebanyakan kes, pengurusan tampalan yang betul dan kebersihan siber yang betul dapat mengelakkan syarikat dan individu daripada dijangkiti. “Pengurusan tampalan sederhana akan menghentikan 90 peratus dari semua serangan ini dan banyak masa kita beruntung. Malware yang merosakkan atau pencurian data akan menjadi lebih dahsyat dan akan menggunakan vektor yang sama. Sekiranya anda tidak menampal, anda mungkin menjalankan penambang duit syiling dan anda mungkin juga tidak mengetahuinya, ”memberi amaran kepada Downing.

Sekiranya anda bimbang komputer peribadi anda menjadi sasaran, anda juga dapat memasang antivirus atau adblocker, atau menggunakan aplikasi lain, seperti NoCoin atau minerBlock, sebagai pemalam untuk Chrome.

Walaupun sistem anda dijangkiti, pengekodan di sebalik botnet mining cryptocurrency cukup asas dan mudah bagi kebanyakan pentadbir sistem untuk membuang.

Jadi, buat masa ini, botnet perlombongan ini nampaknya tidak lebih dari gangguan, namun, kemungkinan serangan yang lebih teruk pasti ada. Sekiranya mereka dapat merampas telefon pintar atau komputer, mereka dapat dengan mudah merampas awan, mencuri kapasiti, memaksa gangguan perniagaan, dan membahayakan data dan harta intelek..