Botnets za vađenje kriptovaluta postaju epidemija
Cyber kriminalci su domišljati ljudi. Izuzetno oportunistički, oni neprestano traže nove načine stvaranja pustoši među sustavima ili brze zarade. I čini se da potonji motiv – osobna dobit – potiče najnoviji okus dana. Botneti za rudarenje kriptovaluta cyber kriminalcima zarađuju lako, a da većina nas uopće ne zna.
Što se tiče brzih isplata, Ransomware (kojim haker drži žrtvino računalo kao taoca sve dok se ne pošalje uplata) često je metoda odabira. U stvari je toliko popularan da se predviđa da će šteta doseći 11,5 milijardi dolara do 2019., a napad Ransomware događa se svake godine 14 sekundi, prema Cybersecurity Ventures.
Međutim, baš poput svraka privučenih sjajnim komadom srebra, i cyber kriminalci hrle na novi način skupljanja svoje osobne sreće. Botneti za rudarstvo kriptovaluta. Jednostavan je, bezbolan i vjerojatno relativno bezopasan u usporedbi s drugim vrstama napada. Zapravo, žrtve botneta za vađenje kriptovaluta vjerojatno neće ni znati da su zaražene.
Glavni analitičar u Logika upozorenja davatelji kibernetske sigurnosti Matt Downing primjećuje: „Fenomeni kopanja novčića zaista su vam na licu, nisu suptilni. To je vjerojatno više od 80 posto napada koje vidimo. Rekao bih da je to nešto poput epidemije. “
Alert Logic analizirao je 500 000 napada usmjerenih na Oracle Weblogic (cve-2017-10271). Tijekom prva dva mjeseca vidjeli su korisni teret rudara novca oko 80 posto vremena. Prvi napad koji su vidjeli (i prvi javno objavljeni napadi) pokušavali su instalirati kopače novčića.
Jao. To postavlja važno pitanje …
Što su botneti za rudarstvo kriptovaluta?
Rudarstvo kriptovalute zahtijeva ogromnu količinu računske snage, specijalističku opremu ili gigantski matematički mozak. Ponekad kombinacija ovih stvari. A ako nemate pristup izuzetno jeftinoj snazi, rudarstvo kriptovaluta jednostavno nije isplativo.
Ako ne programirate, botneti za vađenje kriptovaluta će obaviti posao umjesto vas.
Smatrajte ih programirljivom vojskom koja diže teške ruke zlonamjernom rudaru. I evo pametnog dijela. Umjesto da napadaju samo jedno računalo s ograničenom procesorskom snagom, rudarske botnete zaraze gomilu uređaja odjednom, uključujući računala, pametne telefone i poslužitelje.
“Monero daje u ruke najpopularniju kriptovalutu za ove vrste aktivnosti”, navodi Downing. Možda zbog svoje likvidnosti i činjenice da je znatno lakše kopati od Bitcoina ili Ethereuma.
U stvari, možda se sjećate Smominru rudarski botnet koji je oteo preko pola milijuna računala i natjerao ih da iskopaju više od 3 milijuna dolara Monera. Sve dok njihovi vlasnici nisu bili blaženo svjesni.
Gotovo je ljepota u jednostavnosti botneta za vađenje kriptovaluta i njihovoj egalitarnosti. Žrtve su zaražene zlonamjernim softverom koji koristi CPU snagu svog uređaja za gotovo potpuno neselektivno iskopavanje kriptovaluta.
Neki se uređaji kopaju bolje od drugih, ali budući da svi to mogu, svi su jednaki ciljevi. A mjesto žrtava je slučajno, što otvara bazen ciljeva za nesavjesne rudare.
A dobit? Usmjeravaju se na novčanik hakera.
No, za razliku od Ransomwarea, od žrtve se neće tražiti novac. Jednostavno će posuditi svoju računsku snagu. Možda neće vidjeti ni crvenu zastavu sve dok krajem mjeseca ne stigne ogroman račun za struju. Ili se počnu pitati zašto njihov ventilator prijenosnog računala radi overdrive.
Održiva dobit
Korištenje botneta za rudarenje kriptovaluta ili “kriptoizbacivanje” ne zahtijeva nikakvu interakciju između počinitelja i žrtve. I umjesto hit-and-run, high-profit napada, oni pružaju održiv način polaganog zarađivanja novca – sve dok botneti ostanu neotkriveni.
To je niskorizični, dugoročni način akumuliranja novca. Isplata nije velika ili neposredna, ali poput napada Monero, strpljivi igrači u prostoru mogu s vremenom zaraditi milijune dolara ako su razumni u tome.
Povećajte CPU žrtve na 100 posto i riskiraju nepovratno oštećenje uređaja. To ne bi koristilo rudaru, a žrtvi ogromna crvena zastava. Ali dotjerajte CPU tek toliko da može iskopati prekovremeno i dobit ćete održivu dobit.
Poziv za buđenje za tvrtke
Inficiranje strojeva je jednostavno. Botneti mogu ući na računalo putem phishing kampanja, ugrožene web stranice ili čak preuzimanjem softvera. I mogu ostati neotkriveni, sve dok upotreba CPU-a nije alarmantno velika.
Downing kaže: “Neposredni utjecaj na tvrtke je taj da umjesto da vaši poslužitelji rade sve što vi želite, oni rade sa stopostotnim iskorištenjem, rudarujući Monero za nekoga.”
Međutim, za razliku od zlonamjernog virusa ili krađe podataka, tvrtke bi o tim napadima mogle razmišljati kao o pozivu za buđenje. Rudarske botnete koje same usisavaju CPU nisu toliki problem koliko činjenica njihovog ulaska.
“Prvo što morate imati na umu jest da je netko, kada instalira kopač novčića, uspio instalirati kopač novčića, tako da postoji neka vrsta nedostatka u sustavu. U tom smislu to je pomalo kanarinac u rudniku ugljena. Postoji neka kritična ranjivost, to bi jednostavno moglo biti nešto drugo ”, upozorava Downing.
„Važno je napomenuti da je jedina namjera ovih botneta rudarenje novčića. Čini se da nema sekundarnih ciljeva. ” Budući da rudarske botnete blijede u značenju u usporedbi s drugim virusima vani, o ozbiljnosti ovih napada treba raspravljati.
Sigurno nije toliko gadno kao odlazak i šifriranje spasa za spašavanje u bolnici. Ali i dalje uzrokuje problem.
Kako spriječiti botnet rudare
U većini slučajeva ispravno upravljanje zakrpama i odgovarajuća cyber higijena mogu spriječiti zarazu tvrtki i pojedinaca. „Jednostavno upravljanje zakrpama zaustavilo bi 90 posto svih ovih napada i puno vremena smo sretni. Razarajući zlonamjerni softver ili krađa podataka bili bi mnogo strašniji i koristili bi isti vektor. Ako se ne zakrpite, vjerojatno imate kopače novca, a možda to ni ne znate “, upozorava Downing.
Ako ste zabrinuti zbog toga što će vaše osobno računalo postati meta, također možete instalirati antivirus ili adblocker ili upotrijebiti drugu aplikaciju, poput NoCoin ili minerBlock, kao dodatak za Chrome.
Čak i ako se vaš sustav zarazi, kodiranje botneta za rudarstvo kriptovaluta prilično je osnovno i većina administratora sustava treba ga ukloniti.
Dakle, za sada se čini da ove rudarske botne mreže predstavljaju malo više od smetnje, međutim, potencijal za puno ozbiljnije napade sigurno postoji. Ako mogu oteti pametni telefon ili računalo, mogli bi jednako lako oteti oblak, kradući kapacitete, prisiljavajući na prekid poslovanja i izlažući podatke i intelektualno vlasništvo riziku.
