Botnet đào coin là gì ?

Updated: 02/02/2019 at 13:23

Botnet đào coin là gì ?

Các botnet đào coin đang kiếm được hàng triệu đô la cho người tạo ra chúng bằng cách bí mật lây nhiễm các thiết bị khác nhau trên toàn cầu.

Vào tháng 2 năm 2018, hơn nửa triệu thiết bị điện toán đã bị tấn công bởi một botnet đào coin có tên là Smominru, buộc các thiết bị khác nhau khai thác gần 9.000 loại tiền điện tử Monero mà không có kiến ​​thức của chủ sở hữu thiết bị, theo cổng thông tin công nghệ ZDNet.

Chào mừng bạn đến với thế giới độc hại của botnet – một tập hợp các thiết bị điện toán được kết nối internet khác nhau, có thể bao gồm máy tính để bàn, máy chủ, thiết bị di động cầm tay và thiết bị tương thích với Internet of Things (IoT), bị lây nhiễm và kiểm soát một cách có chủ đích bởi một loại phổ biến phần mềm độc hại. Cơ chế hoạt động của các botnet như vậy đảm bảo rằng chủ sở hữu thiết bị hầu như không biết rằng botnet bị nhiễm và hiện đang kiểm soát hệ thống của họ.

Hệ thống này cho phép những người sáng tạo cào bằng tiền điện tử với chi phí của những chủ sở hữu thiết bị không biết gì, những người không biết rằng máy của họ đang được sử dụng để sản xuất tiền điện tử.

Làm thế nào để Botnet hoạt động ?

Một hệ thống botnet gần giống với phần mềm độc hại máy tính tiêu chuẩn. Phần mềm độc hại máy tính cũng giống như bất kỳ chương trình máy tính nào khác, nhưng nó được thiết kế để sử dụng máy tính cho các hoạt động bất chính như làm hỏng hệ thống, phá hủy và / hoặc đánh cắp dữ liệu hoặc sử dụng nó cho các hoạt động bất hợp pháp gây ảnh hưởng xấu đến thiết bị, dữ liệu và mạng trừ khi bị bắt bởi các chương trình chống vi-rút / chống phần mềm độc hại được cài đặt trên thiết bị, phần mềm độc hại đó sẽ tiếp tục chạy mà không có kiến ​​thức của chủ sở hữu và có khả năng tự sao chép sang các thiết bị được kết nối khác trên mạng.

Tương tự, botnet là các chương trình tự động được phát triển dưới dạng dòng mã bởi người tạo và được tạo ra để lén lút sử dụng thiết bị máy tính của người dùng. Botnet sử dụng sức mạnh xử lý của máy, điện và băng thông Internet để khai thác một loại tiền điện tử cụ thể.

Các botnet thường được phát hành trên một mạng riêng của các máy tính được kết nối với nhau để sức mạnh tích lũy của các thiết bị khác nhau có thể mang lại sức mạnh tính toán hơn cho việc đào coin, từ đó tăng sản lượng khai thác và phần thưởng tương ứng cho người tạo botnet.

Botnet của Smominru

Botnet khai thác Smominru được tạo ra vào khoảng tháng 5 năm 2017 đã khai thác thành công khoảng 9.000 token Monero trị giá khoảng 3,6 triệu đô la vào tháng 2 năm 2018. Các nhà nghiên cứu tại công ty an ninh mạng Proofpoint tuyên bố rằng botnet bao gồm hơn 526.000 máy chủ Windows bị nhiễm, hầu hết chúng tôi tin là máy chủ .

Do bản chất kiên cường và khả năng tiếp tục tự tái sinh, việc ngăn chặn sự lây lan của nó là một nhiệm vụ khó khăn, bất chấp mọi nỗ lực để hạ gục nó. Về mặt địa lý, các nút của botnet khai thác Smominru được quan sát thấy được phân phối trên toàn cầu và phần lớn trong số chúng được tìm thấy ở Nga, Ấn Độ và Đài Loan.

Sau khi điều tra và phân tích, Proofpoint đã yêu cầu một nhóm khai thác Monero nổi bật, MineXMR, cấm địa chỉ được liên kết với Smominru. Mặc dù điều này dẫn đến việc các nhà khai thác dường như mất quyền kiểm soát một phần ba mạng botnet, họ đã nhanh chóng đăng ký tên miền mới và bắt đầu khai thác đến một địa chỉ mới trên cùng một nhóm.

Monero dường như là loại tiền điện tử ưa thích được khai thác thông qua các botnet như vậy, do tính năng ẩn danh và giàu tính riêng tư của nó, khiến việc theo dõi địa chỉ đích mà token được khai thác được chuyển qua rất khó khăn.

Phần thưởng lớn hơn cho công việc ít hơn?

Các phương pháp khai thác các loại tiền điện tử khác nhau đang ngày càng trở nên phức tạp và tốn nhiều tài nguyên hơn mỗi ngày. Thay vì tập trung vào con đường khó khăn nhưng trung thực để hưởng lợi từ phần thưởng đào coin, các nhà khai thác của các botnet này phát triển mạnh mẽ bằng cách lạm dụng tất cả các chế độ có sẵn để mở rộng botnet của họ trên nhiều thiết bị hơn và tập trung nỗ lực và năng lượng của họ vào việc phát triển chương trình trước đó hệ thống. Ngoài ra, họ tiếp tục nghĩ ra nhiều cách để làm cho botnet mạnh mẽ hơn.

Với lợi nhuận đáng kể được hứa hẹn bởi các botnet như vậy, số lượng và tác động xấu của chúng dự kiến ​​sẽ tăng lên.

Phần mềm hạ gục botnet rất khó khăn do tính chất phân tán của nó và sự bền bỉ của các nhà khai thác. Đối với các doanh nghiệp, ngăn ngừa lây nhiễm thông qua các chế độ vá mạnh mẽ và bảo mật nhiều lớp là sự bảo vệ tốt nhất khỏi các tác động có thể gây gián đoạn đối với cơ sở hạ tầng quan trọng, Kevin Proofstein, Phó Giám đốc điều hành của Threat Operations, Kevin Epstein, nói với News.com.au.

Vào tháng 6 năm 2017, một khai thác tương tự khác có tên DoublePulsar đã được sử dụng để cài đặt phần mềm độc hại khai thác Monero trên các thiết bị khác nhau. Vào cuối tháng 1 năm 2018, công ty bảo mật TrendMicro đã báo cáo rằng các dịch vụ quảng cáo DoubleClick của Alphabet Inc, (GOOGL) đã được sử dụng để phân phối phần mềm độc hại đào coin cho một số người dùng ở châu Âu và châu Á.

Kết luận

Trong khi cơ sở hạ tầng tiền điện tử vẫn đang phát triển, những mối đe dọa như vậy lờ mờ trên các mạng non trẻ. Mặc dù có thể khó chứa mối đe dọa ở cấp độ người dùng cá nhân, việc theo dõi thường xuyên các quy trình khác nhau chạy trên các thiết bị riêng lẻ có thể giúp ích.

Theo TapchiBitcoin.vn

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

TRUMP đã tăng 7% trong 24 giờ qua, với giá giao dịch quanh $10,37 vào thời điểm hiện tại. Bất chấp đợt phục hồi ngắn hạn này, triển vọng chung cho memecoin vẫn bi quan, chịu ảnh hưởng của các điều kiện thị trường đang diễn ra. Xung đột gần... ...

Chainlink (LINK), giao thức Oracle phi tập trung, đã ghi nhận hoạt động thị trường đáng kể trong 24 giờ qua do các cá voi thực hiện giao dịch. Theo dữ liệu từ IntoTheBlock, khối lượng giao dịch lớn tăng vọt 45% trong khung thời gian này. Hoạt động của... ...

Virtuals Protocol (VIRTUAL) gần đây đã chứng kiến ​​mức tăng rưởng lên đến 11% trong 24 giờ qua, bật lên từ mức hỗ trợ $1,63 để giao dịch quanh $1,82. Bất chấp đà tăng này, altcoin vẫn tiếp tục phải đối mặt với nhiều thách thức từ cả tâm lý... ...

Stacks (STX) chứng kiến ​​giá giảm mạnh trên biểu đồ, xuống còn $0,665 sau khi giảm gần 1% trong 24 giờ, 9,64% trong một tuần và bốc hơi 31,12% trong tháng qua. Điều gì khiến STX rơi khỏi biểu đồ tăng trưởng? Mặc dù bị ảnh hưởng bởi sự yếu... ...

Tín hiệu từ những cá voi và thợ đào Bitcoin ám chỉ một đợt tăng giá tiềm năng sắp diễn ra. Dữ liệu mới từ CryptoQuant cho thấy holder BTC lớn hiện nắm giữ số dư là 3,57 triệu BTC. Con số này gần bằng mức đỉnh trước đó là... ...

Giá Litecoin có thể đang trên đà phục hồi, sau khi giảm xuống dưới mức 90 USD. Mặc dù vậy, triển vọng dài hạn của nó vẫn được đánh giá tích cực, bất chấp những khó khăn trong việc tái thiết lập mức giá trên 100 USD. Trong thời gian... ...

Thị trường tiền điện tử và cổ phiếu toàn cầu có thể sẽ phải đối mặt với những thách thức lớn sau khi ghi nhận sự giảm sút trong dòng vốn đầu tư. Dữ liệu mới nhất từ các ngân hàng trung ương cho thấy tổng tài sản trên bảng... ...

Khoảng 400 triệu DOGE đã được chuyển vào sàn Binance khi giá giảm trở lại mức hỗ trợ 0,17 USD, tương đương với mức cách đây một tháng. Hiện tại, DOGE vẫn đang giảm 31% so với mức cao nhất trong tháng 5, và động thái này có thể phản... ...

Diễn biến giá Bitcoin đang ở mức quan trọng trong tháng 6 này. Với các tín hiệu kỹ thuật đa dạng, dữ liệu on-chain và dòng tiền lớn vào các sàn giao dịch, câu hỏi đặt ra là: liệu Bitcoin có giảm xuống dưới 100.000 USD hay vượt qua mốc... ...

Một làn sóng sa thải mới đang lan rộng khắp các ngành công nghiệp vào năm 2025, báo hiệu rằng thị trường lao động có thể đang tiến vào giai đoạn hỗn loạn tồi tệ nhất kể từ cuộc suy thoái do đại dịch. Điều này một lần nữa làm... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode