Botnets perlombongan cryptocurrency membuat berjuta-juta untuk pencipta mereka dengan diam-diam menjangkiti pelbagai peranti di seluruh dunia.
Awal bulan Februari ini, lebih daripada setengah juta peranti pengkomputeran telah dirampas oleh bot penambang cryptocurrency yang dipanggil Smominru, memaksa pelbagai peranti untuk mengendalikan hampir 9, 000 cryptocoin Monero tanpa pengetahuan pemilik peranti, menurut portal teknologi ZDNet.
Selamat datang ke dunia botnets yang berniat jahat - koleksi pelbagai peranti pengkomputeran yang berkaitan dengan internet, yang mungkin termasuk desktop, pelayan, peranti mudah alih pegang tangan, dan peranti yang bersesuaian dengan Internet Perkara (IoT), yang sengaja dijangkiti dan dikawal oleh jenis biasa daripada malware. Mekanisme kerja botnet tersebut memastikan bahawa pemilik peranti kebanyakannya tidak menyangka bahawa botnet dijangkiti dan kini mengawal sistem mereka.
Sistem ini membolehkan pencipta meraih cryptocash dengan mengorbankan pemilik peranti yang tidak tahu yang tidak tahu bahawa mesin mereka digunakan untuk menghasilkan cryptocoin.
Bagaimana Botnets berfungsi?
Sistem botnet adalah sama dengan malware komputer biasa. Malware komputer adalah seperti mana-mana program komputer lain, tetapi ia direka untuk menggunakan komputer untuk aktiviti jahat seperti merosakkan sistem, memusnahkan dan / atau mencuri data, atau menggunakannya untuk aktiviti haram yang mempunyai kesan buruk pada peranti, data, dan rangkaian. Kecuali ditangkap oleh program anti-virus / anti-malware yang dipasang pada peranti, malware itu terus dijalankan tanpa pengetahuan pemilik dan mampu mereplikasi dirinya ke peranti lain yang tersambung pada rangkaian.
Begitu juga, botnet adalah program automatik yang dibangunkan sebagai baris kod oleh pencipta mereka dan dibuat untuk menyelinap ke peranti pengkomputeran pengguna. Botnet menggunakan kuasa pemprosesan mesin, elektrik, dan jalur lebar Internet, untuk mengendalikan suatu cryptocurrency tertentu. (Untuk lebih lanjut, lihat Bagaimana Kerja Perlombongan Bitcoin?)
Botnet biasanya dikeluarkan di rangkaian peribadi komputer yang saling berkaitan sehingga kuasa kumulatif dari pelbagai peranti dapat menghasilkan lebih banyak daya komputasi untuk cryptocurrency penambangan, sehingga meningkatkan output pertambangan dan ganjaran yang sesuai untuk pencipta botnet.
Kajian Kes Tembakau Minuman Smominru
Boten pelombong Smominru yang dicipta sekitar Mei 2017 berjaya menambang kira-kira 9, 000 butiran Monero bernilai kira-kira $ 3.6 juta menjelang Februari 2018. Penyelidik di syarikat keselamatan siber Proofpoint mendakwa bahawa botnet itu merangkumi "lebih daripada 526, 000 komputer yang dijangkiti Windows, yang kebanyakannya kami percaya adalah pelayan."
Oleh kerana sifatnya yang berdaya tahan dan keupayaan untuk terus memulihkan semula dirinya, ia adalah satu tugas yang sukar untuk merangkumi penyebarannya walaupun segala usaha untuk membebaskannya. Secara geografi, nod peminat Smominru botnet diperhatikan untuk diedarkan di seluruh dunia, dan sebahagian besarnya ditemui di Rusia, India dan Taiwan.
Selepas penyiasatan dan analisisnya, Proofpoint meminta sebuah kolam perlombongan Monero yang terkenal, MineXMR, melarang alamat yang dihubungkan dengan Smominru. Walaupun ini mengakibatkan pengendali nampaknya kehilangan kawalan ke atas satu pertiga daripada botnet, mereka dengan cepat mendaftarkan domain baru dan memulakan perlombongan ke alamat baru di kolam yang sama.
Monero nampaknya menjadi cryptocurrency kegemaran panas yang akan dilombong melalui botnet semacam itu, kerana tidak mahu disebutkan namanya dan ciri yang kaya dengan privasi yang menjadikannya sukar untuk mengesan alamat destinasi yang mana token ditambang dipindahkan. (Untuk lebih lanjut, lihat Apa itu Monero (XMR) Cryptocurrency?)
Ganjaran yang lebih besar untuk Kerja Kurang?
Kaedah penambangan pelbagai kriptografi menjadi semakin rumit dan sumber intensif dengan setiap hari berlalu. Daripada menumpukan perhatian pada jalan yang keras, namun jujur untuk mendapat manfaat dari ganjaran perlombongan cryptocurrency, operator botnets seperti itu berkembang dengan menyalahgunakan semua mod yang tersedia untuk mengembangkan botnet mereka di lebih banyak peranti, dan menumpukan usaha dan tenaga mereka untuk membangunkan pra-program seperti sistem. Di samping itu, mereka terus membuat pelbagai cara untuk membuat botnet menjadi lebih mantap.
Memandangkan keuntungan yang besar yang dijanjikan oleh botnet sedemikian, bilangan dan kesan buruknya dijangka berkembang.
"Mengambil botnet sangat sukar kerana sifatnya yang diagihkan dan kegigihan pengendalinya. Bagi perniagaan, mencegah jangkitan melalui rejimen penampalan yang mantap dan keselamatan berlapis adalah perlindungan terbaik daripada kesan berpotensi mengganggu pada infrastruktur kritikal, "kata Operasi Operasi Ancaman ProofPoint, Kevin Epstein, kepada News.com.au.
Pada bulan Jun 2017, satu lagi exploit yang sama bernama DoublePulsar telah digunakan untuk memasang malware perlombongan Monero pada pelbagai peranti. Pada akhir Januari 2018, firma keselamatan TrendMicro melaporkan bahawa perkhidmatan Iklan DoubleClick Google's (GOOGL) Alphabet Inc digunakan untuk mengedarkan malware perlombongan cryptocurrency kepada sebilangan pengguna di Eropah dan Asia.
Garisan bawah
Walaupun infrastruktur cryptocurrency masih berkembang, ancaman seperti itu semakin besar berbanding rangkaian yang baru muncul. Walaupun ia mungkin sukar untuk menjejaskan tahap pengguna, pemantauan tetap terhadap pelbagai proses yang berjalan pada peranti individu boleh membantu. (Lihat juga, Harga Bitcoin Turun Selepas "WannaCry" Ransomware Taint.)
