Botnet đào coin là gì ?
Các botnet đào coin đang kiếm được hàng triệu đô la cho người tạo ra chúng bằng cách bí mật lây nhiễm các thiết bị khác nhau trên toàn cầu.
Vào tháng 2 năm 2018, hơn nửa triệu thiết bị điện toán đã bị tấn công bởi một botnet đào coin có tên là Smominru, buộc các thiết bị khác nhau khai thác gần 9.000 loại tiền điện tử Monero mà không có kiến thức của chủ sở hữu thiết bị, theo cổng thông tin công nghệ ZDNet.
Chào mừng bạn đến với thế giới độc hại của botnet – một tập hợp các thiết bị điện toán được kết nối internet khác nhau, có thể bao gồm máy tính để bàn, máy chủ, thiết bị di động cầm tay và thiết bị tương thích với Internet of Things (IoT), bị lây nhiễm và kiểm soát một cách có chủ đích bởi một loại phổ biến phần mềm độc hại. Cơ chế hoạt động của các botnet như vậy đảm bảo rằng chủ sở hữu thiết bị hầu như không biết rằng botnet bị nhiễm và hiện đang kiểm soát hệ thống của họ.
Hệ thống này cho phép những người sáng tạo cào bằng tiền điện tử với chi phí của những chủ sở hữu thiết bị không biết gì, những người không biết rằng máy của họ đang được sử dụng để sản xuất tiền điện tử.
Làm thế nào để Botnet hoạt động ?
Một hệ thống botnet gần giống với phần mềm độc hại máy tính tiêu chuẩn. Phần mềm độc hại máy tính cũng giống như bất kỳ chương trình máy tính nào khác, nhưng nó được thiết kế để sử dụng máy tính cho các hoạt động bất chính như làm hỏng hệ thống, phá hủy và / hoặc đánh cắp dữ liệu hoặc sử dụng nó cho các hoạt động bất hợp pháp gây ảnh hưởng xấu đến thiết bị, dữ liệu và mạng trừ khi bị bắt bởi các chương trình chống vi-rút / chống phần mềm độc hại được cài đặt trên thiết bị, phần mềm độc hại đó sẽ tiếp tục chạy mà không có kiến thức của chủ sở hữu và có khả năng tự sao chép sang các thiết bị được kết nối khác trên mạng.
Tương tự, botnet là các chương trình tự động được phát triển dưới dạng dòng mã bởi người tạo và được tạo ra để lén lút sử dụng thiết bị máy tính của người dùng. Botnet sử dụng sức mạnh xử lý của máy, điện và băng thông Internet để khai thác một loại tiền điện tử cụ thể.
Các botnet thường được phát hành trên một mạng riêng của các máy tính được kết nối với nhau để sức mạnh tích lũy của các thiết bị khác nhau có thể mang lại sức mạnh tính toán hơn cho việc đào coin, từ đó tăng sản lượng khai thác và phần thưởng tương ứng cho người tạo botnet.
Botnet của Smominru
Botnet khai thác Smominru được tạo ra vào khoảng tháng 5 năm 2017 đã khai thác thành công khoảng 9.000 token Monero trị giá khoảng 3,6 triệu đô la vào tháng 2 năm 2018. Các nhà nghiên cứu tại công ty an ninh mạng Proofpoint tuyên bố rằng botnet bao gồm hơn 526.000 máy chủ Windows bị nhiễm, hầu hết chúng tôi tin là máy chủ .
Do bản chất kiên cường và khả năng tiếp tục tự tái sinh, việc ngăn chặn sự lây lan của nó là một nhiệm vụ khó khăn, bất chấp mọi nỗ lực để hạ gục nó. Về mặt địa lý, các nút của botnet khai thác Smominru được quan sát thấy được phân phối trên toàn cầu và phần lớn trong số chúng được tìm thấy ở Nga, Ấn Độ và Đài Loan.
Sau khi điều tra và phân tích, Proofpoint đã yêu cầu một nhóm khai thác Monero nổi bật, MineXMR, cấm địa chỉ được liên kết với Smominru. Mặc dù điều này dẫn đến việc các nhà khai thác dường như mất quyền kiểm soát một phần ba mạng botnet, họ đã nhanh chóng đăng ký tên miền mới và bắt đầu khai thác đến một địa chỉ mới trên cùng một nhóm.
Monero dường như là loại tiền điện tử ưa thích được khai thác thông qua các botnet như vậy, do tính năng ẩn danh và giàu tính riêng tư của nó, khiến việc theo dõi địa chỉ đích mà token được khai thác được chuyển qua rất khó khăn.
Phần thưởng lớn hơn cho công việc ít hơn?
Các phương pháp khai thác các loại tiền điện tử khác nhau đang ngày càng trở nên phức tạp và tốn nhiều tài nguyên hơn mỗi ngày. Thay vì tập trung vào con đường khó khăn nhưng trung thực để hưởng lợi từ phần thưởng đào coin, các nhà khai thác của các botnet này phát triển mạnh mẽ bằng cách lạm dụng tất cả các chế độ có sẵn để mở rộng botnet của họ trên nhiều thiết bị hơn và tập trung nỗ lực và năng lượng của họ vào việc phát triển chương trình trước đó hệ thống. Ngoài ra, họ tiếp tục nghĩ ra nhiều cách để làm cho botnet mạnh mẽ hơn.
Với lợi nhuận đáng kể được hứa hẹn bởi các botnet như vậy, số lượng và tác động xấu của chúng dự kiến sẽ tăng lên.
Phần mềm hạ gục botnet rất khó khăn do tính chất phân tán của nó và sự bền bỉ của các nhà khai thác. Đối với các doanh nghiệp, ngăn ngừa lây nhiễm thông qua các chế độ vá mạnh mẽ và bảo mật nhiều lớp là sự bảo vệ tốt nhất khỏi các tác động có thể gây gián đoạn đối với cơ sở hạ tầng quan trọng, Kevin Proofstein, Phó Giám đốc điều hành của Threat Operations, Kevin Epstein, nói với News.com.au.
Vào tháng 6 năm 2017, một khai thác tương tự khác có tên DoublePulsar đã được sử dụng để cài đặt phần mềm độc hại khai thác Monero trên các thiết bị khác nhau. Vào cuối tháng 1 năm 2018, công ty bảo mật TrendMicro đã báo cáo rằng các dịch vụ quảng cáo DoubleClick của Alphabet Inc, (GOOGL) đã được sử dụng để phân phối phần mềm độc hại đào coin cho một số người dùng ở châu Âu và châu Á.
Kết luận
Trong khi cơ sở hạ tầng tiền điện tử vẫn đang phát triển, những mối đe dọa như vậy lờ mờ trên các mạng non trẻ. Mặc dù có thể khó chứa mối đe dọa ở cấp độ người dùng cá nhân, việc theo dõi thường xuyên các quy trình khác nhau chạy trên các thiết bị riêng lẻ có thể giúp ích.
Theo TapchiBitcoin.vn
