Cryptocurrency Mining 봇넷이 유행하고 있습니다.

사이버 범죄자는 독창적 인 사람들입니다. 매우 기회 주의적이며 시스템을 혼란에 빠뜨리거나 빠르게 돈을 벌 수있는 새로운 방법을 끊임없이 모색하고 있습니다. 그리고 그날의 최신 풍미를 불러 일으키는 것은 후자의 동기, 즉 개인적 이익입니다. Cryptocurrency 마이닝 봇넷은 우리 대부분이 알지 못하는 사이에 사이버 범죄자들에게 돈을 쉽게 만들어줍니다..

빠른 지불과 관련하여 랜섬웨어 (결제가 전송 될 때까지 해커가 피해자의 컴퓨터를 인질로 잡는 방식)가 종종 선택되는 방법입니다. 실제로 랜섬웨어 공격이 발생할 때마다 발생하는 피해가 2019 년까지 115 억 달러에이를 것으로 예상되는 14 초, Cybersecurity Ventures에 따르면.

그러나 반짝이는 은색 조각에 끌린 까치처럼 사이버 범죄자들은 ​​개인 재산을 모으는 새로운 방법으로 몰려 들고 있습니다. Cryptocurrency 마이닝 봇넷. 다른 유형의 공격과 비교할 때 간단하고 고통스럽지 않으며 비교적 무해합니다. 사실, 암호 화폐 채굴 봇넷의 피해자는 자신이 감염되었는지조차 모를 것입니다..

수석 분석가 경고 논리 사이버 보안 제공 업체 인 Matt Downing은“코인 채굴 현상은 실제로 여러분의 얼굴에 있으며 미묘하지는 않습니다. 우리가 보는 공격의 80 % 이상일 것입니다. 전염병이라고 말하고 싶습니다.”

Alert Logic은 Oracle Weblogic (CVE-2017-10271)을 대상으로 500,000 건의 공격을 분석했습니다. 처음 두 달 동안 그들은 약 80 %의 시간 동안 코인 채굴 기 페이로드를 보았습니다. 그들이 본 최초의 공격 (그리고 최초의 공개 된 공격)은 코인 채굴기를 설치하려는 시도였습니다..

Yikes. 그것은 중요한 질문을 제기합니다…

Cryptocurrency Mining 봇넷이란??

암호 화폐 채굴에는 방대한 양의 계산 능력, 전문 장비 또는 거대한 수학적 두뇌가 필요합니다. 때때로 이러한 것들의 조합. 그리고 극도로 저렴한 전력에 접근 할 수 없다면 암호 화폐 채굴은 비용 효율적이지 않습니다..

계산 능력

프로그래밍하지 않는 한 암호 화폐 채굴 봇넷이 작업을 수행합니다..

그들을 악의적 인 광부에게 무거운 짐을 싣는 프로그램 가능한 군대로 생각하십시오. 그리고 여기에 영리한 부분이 있습니다. 처리 능력이 제한된 컴퓨터 한 대만 추적하는 대신 마이닝 봇넷은 컴퓨터, 스마트 폰 및 서버를 포함한 여러 장치를 한 번에 감염시킵니다..

“Monero는 이러한 유형의 활동에 가장 인기있는 암호 화폐입니다.”라고 Downing은 말합니다. 아마도 유동성과 Bitcoin 또는 Ethereum보다 채굴하기가 훨씬 쉽다는 사실 때문일 것입니다..

사실, 당신은 스모 민루 50 만 대 이상의 컴퓨터를 탈취하여 300 만 달러 이상의 Monero를 채굴하도록 강요 한 채굴 봇넷. 그들의 주인이 행복하게 알지 못하는 동안.

암호 화폐 채굴 봇넷의 단순성과 이에 대한 평등주의에는 거의 아름다움이 있습니다. 피해자는 장치의 CPU 성능을 사용하여 거의 무차별 적으로 암호 화폐를 채굴하는 맬웨어에 감염됩니다..

일부 장치는 다른 장치보다 더 잘 채굴하지만 모두 할 수 있기 때문에 모두 동일한 대상입니다. 그리고 피해자의 위치는 부수적이며 부도덕 한 광부들의 표적 풀을 열어줍니다.

그리고 이익? 그들은 해커의 지갑으로 이동합니다..

하지만 랜섬웨어와 달리 피해자는 돈을 요구하지 않습니다. 그들은 단순히 그들의 계산 능력을 빌려줄 것입니다. 월말에 엄청난 전기 요금이 부과 될 때까지 그들은 적신호를 보지 못할 수도 있습니다. 또는 노트북 팬이 오버 드라이브에서 작동하는 이유를 궁금해하기 시작합니다..

지속 가능한 이익

암호 화폐 채굴 봇넷 또는 “크립토 재킹”을 사용하는 경우 가해자와 피해자 간의 상호 작용이 필요하지 않습니다. 뺑소니 고수익 공격이 아니라 봇넷이 탐지되지 않는 한 천천히 돈을 버는 지속 가능한 방법을 제공합니다..

위험이 적고 장기적으로 돈을 모으는 방법입니다. 지불금은 높거나 즉각적인 것은 아니지만 Monero 공격과 같이 공간에있는 환자 플레이어는 시간이 지남에 따라 수백만 달러를 벌 수 있습니다..

피해자의 CPU를 100 %로 늘리면 기기가 돌이킬 수 없게 손상 될 위험이 있습니다. 광부에게는 소용이없고 희생자에게는 커다란 붉은 깃발이 될 것입니다. 하지만 초과 근무를 채굴 할 수있을 정도로만 CPU를 조정하면 지속 가능한 수익을 얻을 수 있습니다..

기업을위한 모닝콜

감염 기계는 쉽습니다. 봇넷은 피싱 캠페인, 손상된 웹 사이트 또는 소프트웨어 다운로드를 통해 컴퓨터에 침입 할 수 있습니다. CPU 사용량이 놀라 울 정도로 높지 않은 한 감지되지 않을 수 있습니다..

Downing은 “비즈니스에 미치는 즉각적인 영향은 서버가 원하는 작업을 수행하는 대신 100 % 사용률로 실행되어 누군가를 위해 Monero를 채굴한다는 것입니다.”라고 말합니다.

그러나 악성 바이러스 또는 데이터 도난과 달리 기업은 이러한 공격을 깨우기 호출로 생각할 수 있습니다. 마이닝 봇넷 자체가 CPU를 빨아들이는 것은 진입 사실만큼 문제가되지 않습니다..

“명심해야 할 첫 번째 사항은 누군가가 코인 마이너를 설치하면 코인 마이너를 설치할 수 있었기 때문에 시스템에 어떤 종류의 결함이 있다는 것입니다. 그런 의미에서 그것은 탄광에있는 약간의 카나리아입니다. 몇 가지 중요한 취약점이 있습니다. 다른 문제 일 수도 있습니다. “라고 Downing은 경고합니다..

“이러한 봇넷의 유일한 의도는 코인 채굴이라는 점에 유의하는 것이 중요합니다. 부차적 인 목표가없는 것 같습니다.” 마이닝 봇넷은 다른 바이러스에 비해 중요성이 낮기 때문에 이러한 공격의 심각성은 논쟁의 여지가 있습니다..

병원에 가서 생명을 구하는 장치를 암호화하는 것만 큼 불쾌하지는 않습니다. 하지만 여전히 문제를 일으키고 있습니다..

봇넷 채굴자를 방지하는 방법

대부분의 경우 올바른 패치 관리와 올바른 사이버 보안은 기업과 개인이 감염되는 것을 방지 할 수 있습니다. “간단한 패치 관리로 이러한 모든 공격의 90 %를 막을 수 있으며 많은 시간 동안 운이 좋았습니다. 파괴적인 멀웨어 또는 데이터 도용은 훨씬 더 끔찍하며 동일한 벡터를 사용합니다. 패치를하지 않으면 아마도 코인 마이너를 운영하고있을 것이고 그것을 알지도 못할 수도 있습니다.”라고 Downing은 경고합니다..

개인용 컴퓨터가 대상이되는 것이 걱정된다면 바이러스 백신 또는 광고 차단기를 설치하거나 NoCoin 또는 minerBlock과 같은 다른 애플리케이션을 Chrome 용 플러그인으로 사용할 수도 있습니다..

시스템이 감염 되더라도 cryptocurrency 마이닝 봇넷의 코딩은 매우 기본적이며 대부분의 시스템 관리자가 제거하기가 간단해야합니다..

따라서 현재로서는 이러한 마이닝 봇넷이 성가신 것 같지만 훨씬 더 심각한 공격의 가능성은 확실히 존재합니다. 스마트 폰이나 컴퓨터를 탈취 할 수 있다면 클라우드를 탈취하고 용량을 탈취하고 업무 중단을 강요하고 데이터와 지적 재산을 위험에 빠뜨릴 수 있습니다..