Що таке ботнет-майнінг криптовалют і в чому його небезпека?
Що таке ботнет-майнінг криптовалют? Як він працює? У чому небезпека майнінг-ботнетів? Відповіді на ці та інші питання читайте у нашій докладній статті.
Ботнет-майнінг (англ. Botnet Mining) — це процес видобутку криптовалют шляхом встановлення шкідливого програмного забезпечення на пристрій жертви та захоплення його обчислювальних потужностей. Далі заражені пристрої, а також їх обчислювальні можливості об'єднується в цілу мережу, щоб досягти більшої ефективності в майнінг криптовалют. Хакери виводять здобуті монети на власні гаманці, а потім обмінюють на фіатні гроші або розплачуються криптовалютою за товари та послуги.
Слово «ботнет» є поєднанням англійських слів «робот» та «мережа». Ботнети, націлені на видобуток криптовалют, називаються ботнет-майнерами. Ці системи дозволяють їх творцям видобувати криптовалюту за рахунок власників пристроїв, які нічого не підозрюють, які поняття не мають, що їхні машини зазнали зараження вірусом.
Як працює ботнет-майнінг
Система ботнета схожа на стандартне комп'ютерне шкідливе програмне забезпечення. Програмне забезпечення з вірусом призначене для захоплення контролю та використання комп'ютерів у корисливих цілях, таких як пошкодження систем, знищення або крадіжка даних, а також їх використання для незаконних дій. Ботнети завдають шкоди; пристроїв, даних, мереж та користувачів.
Ботнети — це автоматизовані програми, розроблені та призначені для несанкціонованого проникнення у пристрій користувача. Ботнети використовують обчислювальну потужність машини, електрику та пропускну здатність інтернету для виконання певних завдань. Загальні дії ботнету включають:
- Розподілені атаки типу «відмова в обслуговуванні» (DDoS);
- Цільове вторгнення;
- Крадіжка фінансів;
- Спам електронною поштою.
Ботнет-майнінг використовується для видобутку криптовалюту. Цей тип ботнета зазвичай запускається у приватній мережі взаємозалежних комп'ютерів. Потім він використовує сукупну потужність пристроїв, що призводить до збільшення обчислювальної потужності. Це може підвищити продуктивність майнінгу та відповідні винагороди для творців ботнету.
Якщо шкідлива програма не буде виявлена антивірусними програмами, встановленими на пристрої, вона автоматично запускається при увімкненні пристрою без відома власника. Як правило, шкідливе програмне забезпечення здатне заражати й інші пристрої, підключені до мережі.
Відомі атаки ботнетів
У січні 2018 року рекламні сервіси Alphabet Inc Google DoubleClick використовувалися для розповсюдження шкідливих програм для майнінгу криптовалют серед багатьох користувачів у Європі та Азії. Наступного місяця понад півмільйона обчислювальних пристроїв було захоплено ботнетом під назвою Smominru. Ботнет змусив машини добувати криптовалюту на мільйон доларів.
Інший ботнет для криптоджекінгу під назвою Sysrv-hello розпочав свою роботу у грудні 2020 року. Sysrv-hello націлений на корпоративні веб-застосунки і розгорнуть в системах Windows і Linux. Як і інші ботнети, він постійно розвивався, щоб випереджати дослідників безпеки та правоохоронні органи. Надзвичайно агресивний Sysrv містив компонент, який відстежував та відключав інші ботнети для майнінгу криптовалюти.
Факт: Деякі ботнети були приховані в обхідних DRM — у так званих «зламаних», «крякнутих» версіях відеоігор та іншому програмному забезпеченні, тому дуже важливо переконатися, що ви використовуєте непіратське, офіційно куплене або відкрите програмне забезпечення та ігри.
Боротьба з ботнетами
Найбільш привабливими криптовалютами для творців ботнетів є ті, які мають найбільшу цінність, наприклад, Bitcoin (BTC) і Ethereum (ETH). Криптоджекери також віддають перевагу анонімній Monero (XMR).
Майнінг криптовалют стає все більш складним і ресурсомістким, оскільки обчислювальна складність з часом збільшується. Експерти з кібербезпеки також розробляють способи боротьби із цими програмами.
Розробники ботнетів працюють над тим, щоб їхні програми могли долати ці перешкоди, тому їхні твори стають розумнішими та сильнішими. Враховуючи значний прибуток, який можна отримати за допомогою ботнетів, очікується, що їх використання тільки зростатиме, а їх виявлення та видалення стане дедалі важчим.
Оскільки інфраструктура криптовалют все ще розвивається, подібні загрози небезпечні для корпоративних мереж їх користувачів, а також власників пристроїв, що нічого не підозрюють. Щоб захистити пристрій або мережу дуже важливо використовувати сучасні антивірусні програми, які можуть ефективно відслідковувати всі процеси і видаляти виявлені загрози.
Питання та відповіді
Що таке ботнет?
Ботнет (від слів «мережа роботів») — це велика група підключених до Інтернету пристроїв, заражених шкідливим ПЗ та контрольованих одним оператором. Злочинці використовують ботнети для запуску великомасштабних атак з метою порушення роботи служб, крадіжки облікових даних для входу та отримання несанкціонованого доступу до систем.
Що таке ботнет-майнінг?
Ботнет-майнінг — це коли ботнет використовується для майнінг криптовалют. Ботнети захоплюють процесори заражених машин, щоб видобувати монети, кожна з яких може коштувати десятки тисяч доларів. Творці ботнет-майнерів заробляють гроші за рахунок власників пристроїв, які нічого не підозрюють, які поняття не мають, що їх машини зазнали зараження вірусом.
Як дізнатися, чи є у мене ботнет?
Ботнети націлені на користувачів криптовалют та майнерів. Ваше підключення до Інтернету може сповільнитися, комп'ютер або сервер можуть гальмувати, або ви можете зіткнутися з високим завантаженням CPU або GPU, коли обладнання не використовується. Також ви не зможете закрити або видалити певні програми або оновити операційну систему. Антивірусне програмне забезпечення з актуальними базами допоможе вам його виявити та видалити.
Яка ваша реакція?