Ботнет-майнинг криптовалют

Что такое ботнет-майнинг криптовалют? Как он работает? В чем опасность майнинг-ботнетов? Ответы на эти и другие вопросы читайте в нашей подробной статье.

Что такое ботнет-майнинг криптовалют и в чем его опасность?

Ботнет-майнинг (англ. Botnet Mining) — это процесс добычи криптовалют путем установки вредоносного программного обеспечения на устройство жертвы и захвата его вычислительных мощностей. Далее зараженные устройства, а также их вычислительные возможности объеденяется в целую сеть, чтобы добиться большей эффективности в майнинге криптовалют. Хакеры выводят добытые монеты на собственные кошельки, а после обменивают на фиатные деньги либо расплачиваются криптовалютой за товары и услуги.

Слово «ботнет» представляет собой сочетание английских слов «робот» и «сеть». Ботнеты, нацеленные на добычу криптовалют, называются ботнет-майнерами. Эти системы позволяют их создателям добывать криптовалюту за счет ничего не подозревающих владельцев устройств, которые понятия не имеют, что их машины подверглись заражению вирусом.

Как работает ботнет-майнинг

Система ботнета похожа на стандартное компьютерное вредоносное ПО. Програмное обеспечение с вирусом предназначено для захвата контроля и использования компьютеров в корыстных целях, таких как повреждение систем, уничтожение или похищение данных, а также использование этих данных для незаконных действий. Ботнеты причинают вред  устройствам, данным, сетям и пользователям.

Ботнеты — это автоматизированные программы, разработанные и предназначенные для несанкционированного проникновения в устройство пользователя. Ботнеты используют вычислительную мощность машины, электричество и пропускную способность интернета для выполнения определенных задач. Общие действия ботнета включают:

  • Распределенные атаки типа «отказ в обслуживании» (DDoS);
  • Целевые вторжения;
  • Кража финансов;
  • Спам по электронной почте.

Ботнет-майнинг используется для добычи криптовалют. Этот тип ботнета обычно запускается в частной сети взаимосвязанных компьютеров. Затем он использует совокупную мощность устройств, что приводит к увеличению вычислительной мощности. Это может повысить производительность майнинга и соответствующие вознаграждения для создателей ботнета.

Если вредоносная программа не будет обнаружена антивирусными программами, установленными на устройстве, она автоматически запускается при включении устройства без ведома владельца. Как правило, вредоносное ПО способно заражать и другие устройства, подключенные к сети.

Известные атаки ботнетов

В январе 2018 года рекламные сервисы Alphabet Inc Google DoubleClick использовались для распространения вредоносных программ для майнинга криптовалют среди многих пользователей в Европе и Азии. В следующем месяце более полумиллиона вычислительных устройств были захвачены ботнетом под названием Smominru. Ботнет заставил машины добывать криптовалюту на миллионы долларов.

Другой ботнет для криптоджекинга под названием Sysrv-hello начал свою работу в декабре 2020 года. Sysrv-hello нацелен на корпоративные веб-приложения и развернут в системах Windows и Linux. Как и другие ботнеты, он постоянно развивался, чтобы опережать исследователей безопасности и правоохранительные органы. Чрезвычайно агрессивный Sysrv содержал компонент, который выслеживал и отключал другие ботнеты для майнинга криптовалюты.

Факт: Некоторые ботнеты были скрыты в обходных DRM — в так называемых «взломанных», «крякнутных» версиях видеоигр и другом программном обеспечении, поэтому очень важно убедиться, что вы используете непиратское, официально купленное или открытое программное обеспечение и игры.

Борьба с ботнетами

Наиболее привлекательными криптовалютами для создателей ботнетов являются те, которые имеют наибольшую ценность, например Bitcoin (BTC) и Ethereum (ETH). Криптоджекеры также предпочитают анонимную Monero (XMR).

Майнинг криптовалют становится все более сложным и ресурсоемким, поскольку вычислительная сложность со временем увеличивается. Эксперты по кибербезопасности также разрабатывают способы борьбы с этими программами.

Разработчики ботнетов работают над тем, чтобы их программы могли преодолевать эти препятствия, поэтому их творения становятся умнее и сильнее. Учитывая значительную прибыль, которую можно получить с помощью ботнетов, ожидается, что их использование будет только расти, а их обнаружение и удаление станет все труднее.

Поскольку инфраструктура криптовалют все еще развивается, подобные угрозы опасны для корпоративных сетей их пользователей, а также ничего не подозревающих владельцев устройств. Чтобы защитить устройство или сеть крайне важно использовать современные антивирусные программы, которые способы эффективно отслеживать все процессы и удалять обнаруженные угрозы.

Вопросы и ответы

Что такое ботнет?

Ботнет (от слов «сеть роботов») — это большая группа подключенных к Интернету устройств, зараженных вредоносным ПО и контролируемых одним оператором. Преступники используют ботнеты для запуска крупномасштабных атак с целью нарушения работы служб, воровства учетных данных для входа и получения несанкционированного доступа к системам.

Что такое ботнет-майнинг?

Ботнет-майнинг — это когда ботнет используется для майнинга криптовалют. Ботнеты захватывают процессоры зараженных машин, чтобы добывать монеты, каждая из которых может стоить десятки тысяч долларов. Создатели ботнет-майнеров зарабатывают деньги за счет владельцев устройств, ничего не подозревающих, какие понятия не имеют, что их машины подверглись заражению вирусом.

Как узнать, есть ли у меня ботнет?

Ботнеты нацелены на пользователей криптовалют и майнеров. Ваше подключение к Интернету может замедлиться, компьютер или сервер могут тормозить или вы можете столкнуться с высокой загрузкой CPU или GPU, когда оборудование не используется. Также вы не сможете закрыть или удалить некоторые программы или обновить операционную систему. Антивирусное программное обеспечение с актуальными базами поможет вам его обнаружить и удалить.