Wat is Botnet-mijnbouw?

Cryptocurrency mining-botnets verdienen miljoenen voor hun makers door in het geheim verschillende apparaten over de hele wereld te infecteren.

Begin februari werden meer dan een half miljoen computerapparaten gekaapt door een cryptocurrency miner botnet genaamd Smominru, waardoor de verschillende apparaten gedwongen werden om bijna 9.000 Monero cryptocoins te delven zonder medeweten van de eigenaren van de apparaten, volgens technologieportaal ZDNet.

Welkom in de kwaadaardige wereld van botnets - een verzameling van verschillende op internet aangesloten computerapparatuur, waaronder desktops, servers, draagbare mobiele apparaten en apparaten die compatibel zijn met Internet of Things (IoT), die doelbewust zijn geïnfecteerd en worden beheerd door een gemeenschappelijk type van malware. Het werkingsmechanisme van dergelijke botnets zorgt ervoor dat de eigenaren van het apparaat meestal niet weten dat een botnet is geïnfecteerd en nu hun systeem beheert.

Met het systeem kunnen de makers cryptocash harken ten koste van de onwetende eigenaars van apparaten die geen idee hebben dat hun machines worden gebruikt om cryptocoins te produceren.

Hoe werken botnets?

Een botnet-systeem lijkt op standaard computer-malware. Computer malware is net als elk ander computerprogramma, maar het is ontworpen om een ​​computer te gebruiken voor snode activiteiten zoals het systeem beschadigen, gegevens vernietigen en / of stelen, of het gebruiken voor illegale activiteiten die een schadelijk effect hebben op het apparaat, gegevens en het netwerk. Tenzij de anti-virus- / anti-malwareprogramma's op het apparaat zijn geïnstalleerd, blijft dergelijke malware actief zonder dat de eigenaar het weet en kan deze zichzelf repliceren naar de andere aangesloten apparaten op het netwerk.

Evenzo zijn botnets geautomatiseerde programma's die door hun makers zijn ontwikkeld als coderegels en die zijn gemaakt om naar het computerapparaat van een gebruiker te sluipen. Botnets gebruiken de verwerkingskracht, elektriciteit en de internetbandbreedte van de machine om een ​​bepaalde cryptocurrency te delven. (Zie voor meer informatie Hoe werkt Bitcoin-mijnbouw?)

De botnets worden meestal uitgebracht op een particulier netwerk van onderling verbonden computers, zodat de cumulatieve kracht van de verschillende apparaten kan resulteren in meer rekenkracht voor het minen van cryptocurrency, waardoor de mijnuitvoer en de bijbehorende beloningen voor de makers van het botnet worden gestimuleerd.

Smominru Miner Botnet Case Study

Het Smominru-minerbotnet dat rond mei 2017 is gemaakt, had in februari 2018 met succes ongeveer 9.000 Monero-tokens gedolven ter waarde van ongeveer $ 3, 6 miljoen. Onderzoekers van cybersecuritybedrijf Proofpoint beweren dat het botnet 'meer dan 526.000 geïnfecteerde Windows-hosts bevat, waarvan we denken dat het servers zijn .”

Vanwege de veerkrachtige aard en het vermogen om zichzelf te blijven regenereren, was het een moeilijke taak om de verspreiding ervan te bedwingen ondanks alle inspanningen om het te verminderen. Geografisch gezien worden de knooppunten van het Smominru-mijnwerker-botnet over de hele wereld verspreid en het grootste deel ervan bevindt zich in Rusland, India en Taiwan.

Na onderzoek en analyse verzocht Proofpoint dat een prominente Monero-mijnpool, MineXMR, het adres verbond dat aan Smominru was gekoppeld. Hoewel dit ertoe leidde dat de operators blijkbaar de controle over een derde van het botnet verloren, registreerden ze snel nieuwe domeinen en begonnen met mining naar een nieuw adres op dezelfde pool.

Monero lijkt de populaire favoriete cryptocurrency die via dergelijke botnets moet worden gedolven, vanwege de anonimiteit en privacyrijke functies die het moeilijk maken om het bestemmingsadres te volgen waarnaar de gedolven tokens worden overgedragen. (Zie Wat is Monero (XMR) cryptocurrency voor meer informatie?)

Grotere beloningen voor minder werk?

De methoden voor het ontginnen van verschillende cryptocurrencies worden met de dag die voorbijgaat steeds ingewikkelder en grondstofintensiever. In plaats van zich te concentreren op de harde, maar eerlijke weg om te profiteren van cryptocurrency mining-beloningen, floreren de exploitanten van dergelijke botnets door alle beschikbare modi te misbruiken om hun botnet uit te breiden naar meer en meer apparaten en hun inspanningen en energie te concentreren op het ontwikkelen van dergelijke voorgeprogrammeerde systemen. Bovendien blijven ze meerdere manieren bedenken om het botnet robuuster te maken.

Gezien de aanzienlijke winst die dergelijke botnets beloven, zullen hun aantal en nadelige effecten naar verwachting toenemen.

“Het neerhalen van het botnet is erg moeilijk gezien de gedistribueerde aard ervan en de persistentie van zijn operators. Voor bedrijven is het voorkomen van infecties door middel van krachtige patchregimes en gelaagde beveiliging de beste bescherming tegen mogelijk verstorende effecten op kritieke infrastructuur, ”vertelde VofPoint's VP of Threat Operations, Kevin Epstein, aan News.com.au.

In juni 2017 werd een ander soortgelijk exploit genaamd DoublePulsar gebruikt om Monero-mining-malware op verschillende apparaten te installeren. Eind januari 2018 meldde beveiligingsbedrijf TrendMicro dat Alphabet Inc's DoubleClick-advertentieservices van Google (GOOGL) werden gebruikt om cryptocurrency mining-malware te distribueren naar een aantal gebruikers in Europa en Azië.

Het komt neer op

Terwijl de cryptocurrency-infrastructuur nog steeds in ontwikkeling is, doemen dergelijke bedreigingen groot op in opkomende netwerken. Hoewel het moeilijk kan zijn om de dreiging op individueel gebruikersniveau te beheersen, kan regelmatig toezicht op de verschillende processen die op afzonderlijke apparaten worden uitgevoerd, helpen. (Zie ook Bitcoin Price Drops After "WannaCry" Ransomware Taint.)

Investeren in cryptocurrencies en Initial Coin Offerings ("ICO's") is zeer riskant en speculatief, en dit artikel is geen aanbeveling van Investopedia of de schrijver om te investeren in cryptocurrencies of ICO's. Aangezien de situatie van elke persoon uniek is, moet een gekwalificeerde professional altijd worden geraadpleegd voordat hij financiële beslissingen neemt. Investopedia geeft geen verklaringen of garanties met betrekking tot de nauwkeurigheid of tijdigheid van de hierin opgenomen informatie. Vanaf de datum waarop dit artikel is geschreven, bezit de auteur geen cryptocurrencies.