Mirai, Infamul Internet al armatelor de lucruri, poate acum mine Bitcoin | RO.democraziakmzero.org

Mirai, Infamul Internet al armatelor de lucruri, poate acum mine Bitcoin

Mirai, Infamul Internet al armatelor de lucruri, poate acum mine Bitcoin

Amintiți-vă că Internetul obiectelor botnet? Cel cunoscut pentru închiderea temporară a unui număr dintre cele mai mari site-uri din lume toamna trecută?

Ei bine, o versiune mai nouă a fost detectată, dar, precum și posibilitatea de a emite atacuri DDoS și altele asemenea, este echipat pentru a Bitcoin a mea.

În era digitală, este posibil ca hackeri pentru a infecta și să preia controlul de internet al obiectelor nesigure dispozitive (), să zicem IO, prăjitoare de pâine, camere video sau alte dispozitive conectate pe web. Ele pot fi apoi grupați-le împreună într-un botnet, folosind capacitatea lor de combinate pentru a trage de spam pe site-uri sau structuri de internet, încetinindu-le sau le trimite offline.

Asta e ceea ce sa întâmplat într-o serie de atacuri în toamna, folosind malware-ul numit Mirai.

Software-ul a fost deschis după sourcedsoon - mult spre disperarea inginerilor de securitate - și, de atunci, diferite tulpini iterating pe prima versiune a botnet au apărut cu abilități adăugate.

O tulpină, cunoscut sub numele de ELF Linux / Mirai, a fost acum detectată Bitcoin miniere pentru cateva zile, in functie de cercetare de la IBM X-Force, aripa de cercetare de securitate cibernetică Big Blue. Se pare că unele hacker necunoscut (sau hackeri) experimentează cu ajutorul puterii acumulate de la dispozitivele IO la mina moneda digitală și, eventual, a face niste bani.

Acest lucru ar putea fi un semn pentru viitoarele cazuri de utilizare botnet IO, a argumentat Dave McMillen, IBM Managed Security Services senior cercetător amenințare și autor al raportului.

McMillen a spus CoinDesk:

„Aceasta varianta ELF / Mirai ar putea fi atrăgătoare pentru alții, în viitor, datorită volumului potențial mare de dispozitive care ar putea fi implicate.“

Cercetătorul a remarcat, totuși, că, botnet-ul nu pare a mea cu succes orice Bitcoin. Echipa de securitate vedea mai mult ca o privire la posibilitatea de a-the-road.

Minerit „blip“

Deci, ce sa întâmplat și cum a fața locului IBM componenta minieră a botnet?

McMillen a explicat, spunând:

„Am detectat un vârf în activitatea de injecție de comandă în nostru IBM X-Force datele monitorizate mediu de client care a determinat investigații mai profundă.“

Echipa de securitate a văzut trafic legat de un 64-biți fișier binar ELF., Care raportul descrie ca început ca un „blip“, care a crescut în volum cu 50%, dar au fizzled de opt zile.

Echipa „disecat“ binar pentru a descoperi că versiunea Linux a malware-ului este similar cu versiunea mai tipică pentru Windows.

„A fost detectat ca un miner sclav cu instrumente multiple, cu toate acestea suntem încă investighează alte proprietăți ale variantei“, a adăugat McMillen.

În timp ce există acum mai multe variante ale botnet, ELF Linux / Mirai are abilități suplimentare în care se poate executa „SQL Injection“ (un mod notoriu de a prelua controlul bazelor de date) și să execute așa-numitele atacuri „brute force“.

Dar, versiunea Linux are un plus add-on - componenta Bitcoin Miner (pe care o puteți vedea on-line aici).

Amenințare în viitor?

IBM speculează în raportul pe care creatorii botnet pot fi în căutarea pentru o modalitate de a face minerit Bitcoin cu dispozitive IO compromiși o societate profitabilă.

„Realizând puterea Mirai de a infecta mii de mașini la un moment dat, există posibilitatea ca minerii Bitcoin ar putea lucra împreună în tandem ca un mare consorțiu miner. Noi nu am stabilit încă această capacitate, dar nu a găsit a fi o interesantă dar în ceea ce privește posibilitatea“, explică un post pe blog, adăugând:

„Un scenariu ar putea fi faptul că, în timp ce roboții Mirai sunt în așteptare și așteaptă instrucțiuni suplimentare, acestea ar putea fi efectul de levier pentru a intra în modul de exploatare.“

Deși această idee este desigur speculativă, în Raportul este faptul că Bitcoin a fost folosit pentru alte cybercrimes - cum cu ransomware, care criptează toate datele informatice ale unui utilizator cu o cerere de plată - pentru că este descentralizată și este perceput ca de confidențialitate mai mult -enhancing valută.

Tehnicianul poate avea mai multe utilizări benefice cazuri, totuși. De exemplu, o companie revealedaims recent pentru a construi un botnet Bitcoin pentru a ajuta la dispozitive sigure IO, combinand Criptomonedă cu tehnologia are, de asemenea, potențialul de activități on-line mai puțin benefice.

Apărare simplă

Deci, cum pot proteja utilizatorii prăjitoare de pâine lor conectate la internet de a fi înrolat ca sclav minier Bitcoin?

Mirai malware exploateaza un vector de atac surprinzator de simplu.

Problema este că multe dispozitive IO vin cu parole pre-instalate. Și, din moment ce mulți utilizatori nu le schimba, toate un atacator trebuie să faceți este să găsească parola implicită pentru a „hack“ în dispozitivele.

Sfatul McMillen este pentru utilizatorii să schimbe aceste parole. Desi, el a spus că speră că societățile au început să IO aborda problema, de asemenea.

El a concluzionat:

„Producătorii ar putea fi caută modalități de a gestiona aceste date mai sigur, probabil, de fapt care ia determinat o schimbare forțată sau randomizing conectările implicite.“

Știri asociate


Post Exploatarea criptocurrencyului

Bitcoins Block Size Debate este înapoi (și ar putea fi mai rău decât oricând)

Post Exploatarea criptocurrencyului

Procurorii încalcă taxele în presupusa fraudă minieră de 250 milioane dolari

Post Exploatarea criptocurrencyului

CloudHashing oferă Bitcoin Mining ca serviciu - MaaS

Post Exploatarea criptocurrencyului

Falimentul Bitcoin Miner Alydian a vândut 218 de minele hardware

Post Exploatarea criptocurrencyului

Odată cu intrarea în Ice Age of Ice Age, Momentum se bazează pe reducerea plăților miniere

Post Exploatarea criptocurrencyului

Split sau nu Split? Bitcoin Miners Vezi nici o certitudine în Segwit2x Fork

Post Exploatarea criptocurrencyului

Interzicerea, eliminarea și atacarea minelor: ar putea fi Bitcoin deturnat?

Post Exploatarea criptocurrencyului

Ce înseamnă defecte de topire și spectru pentru Crypto

Post Exploatarea criptocurrencyului

Ca Abordări Bitcoin înclinate, 51% Întrebarea atacului reapare

Post Exploatarea criptocurrencyului

BitAngels numește trei inițiative globale la Showcase la bani 20-20

Post Exploatarea criptocurrencyului

Noul clasic? Protestatarii deja inteleg alte ethereumuri

Post Exploatarea criptocurrencyului

Achiziții și parteneriate Extinderea sectorului minier de combustibil Bitcoin