Zašto je ZeroAccess botnet zaustavio miniranje bitcoina | HR.concellodemelon.org

Zašto je ZeroAccess botnet zaustavio miniranje bitcoina

Zašto je ZeroAccess botnet zaustavio miniranje bitcoina

Bilo je nekoliko izvješća ovog tjedna pojedinostima o tome kako Sigurnosna tvrtka Symantec skinuo veliki dio je Bitcoin mining botnet zove ZeroAccess. Što je malo, ako ih ima, spominje se da je Bitcoin rudarski dio botnet nije funkcionalna gotovo šest mjeseci, jer su programeri namjerno ubio. Pitanje je, zašto?

ZeroAccess je komad malware koji se pridružuje zaraženog računala na velikoj mreži slično inficirano računalo. Oni tada mogu biti kontrolirani od strane središnje administrator, obično naziva botherder, koji je tada dobiva strojeve učiniti svoje ponude.

Većina botnet slijediti predvidljive kaznenih postupaka, pomoću računala žrtava za slanje spama, ili jednostavno žetvu osjetljive informacije o zaraženim računalima, tako da kriminalci mogu ih koristiti za ukrasti novac. Drugi se koriste za klik prijevara, u kojem je došlo strojevi kliknuti na profitabilne online veze.

ZeroAccess je drugačije, jer je uključen Bitcoin mining modul. Softver koji se koristi zaraženim računalima CPU mine za bitcoins, vraćajući dobit do botherders.

ZeroAccess nije novi botnet - Symantec prvi put vidio je u ljeto 2011. Godine, u skladu sa Vikram Thakura, istraživanja sa Symantec Security Response. Sljedeći veliki revizija pojavila godinu dana kasnije, s manjim izmjenama koje se nalaze u između.

Ali nešto značajno dogodilo u travnju ove godine, rekao je, ide na to objasniti:

„ZeroAccess obustavljeno na Bitcoin mining modul je još u travnju 2013. Botnet upregnuta raspršenja snaga svih tih robota do travnja 2013. Godine, a potom istisnuo ažuriranje koje učinkovito ukloniti rudarski modul. Ne rudarstva dogodilo na ZeroAccess mreži od tada.”

Zašto bi botherders ubiti softverski modul koji je uzrokovao mnogo strojeva za sretno izbacuju bitcoins?

Mnogi tehnički lukav ljudi koji čitaju ovo će skočiti do očitog zaključka, a to je da je CPU rudarstvo je besmisleno, s obzirom na visoku poteškoće uzrokovane naglo povećanje stope hash na mreži. To je pak uzrokovano poplavom ASIC rudarstva hardvera koji gura GPU iz slike, a kamoli računski anemična CPU.

Symantec čak ne matematike, uzimajući relativno stari ispitni računalo kao primjer. Nekada 2GB, 3.4GHz Dell OptiPlex GX620 Pentium D stroj za vidjeti koliko dobro malware moglo uzrokovati mina. Nekada 136.25 W po satu mina na 1.5Mh / sec. Put koji pored strojeva koji KnC rudar tek počeli shippingand to je kao da gledate oslanja Robinnext na Ducati.

Gregory Maxwell, jedan od jezgre dev tima za bitcoin, kaže da je brz procesor radi na području 1MH / GHz, što znači da je brz quad core 3GHz stroj može učiniti 12MH / s. No, noviji strojevi vjerojatno da će biti među zaražene?

„Barem u prošlosti, moj dojam je da botnet strojevi skloni biti stariji strojevi (manje vjerojatno da će imati trenutni zakrpe), pa više kao jednu osnovnu 2GHz machine-- ili 1.5Mh / s,” rekao je.

Čak i ako su brži strojevi zaraženo, oni su vjerojatno da će biti koristeći sve svoje snage za rudarstvo ne. Ove procjene hash stopa pretpostaviti da će računala biti potpuno miruje, sve vrijeme.

U praksi, to se neće dogoditi. Kao što je Maxwell ističe, njihov rudarstvo kapacitet je funkcija njihovog CPU korištenja. Ako 50% CPU kapaciteta se koristi od strane drugih programa, onda će imati samo pola snage utakmice za rudarstvo.

Tako je u praksi, botnet nije vjerojatno da će imati značajan utjecaj na mrežu, tvrdi Maxwell. 1,9 milijuna 1,5 MW / s domaćinima samo ravnati se oko 2,85 TH / s. Mreža je već raspršivanje na više od jednog Petahash u sekundi, što znači da je ovaj botnet je sitnica.

No, ništa od toga zapravo važno, zahvaljujući ogromnom broju korisnika koji ne razumiju osnovne IT sigurnost i zaraziti na regularnoj osnovi. U ZeroAccess slučaju, bilo je 1,9 milijuna od njih.

Pretpostavimo - za dobrobit kriminalci - da je djelomična korištenje procesora i infekcija jačih strojeva međusobno se isključuju, te da je prosječna stopa ljestve za 1,9 milijuna računala na mreži uistinu 1.5Mh / sek. Prosječna računalo će zaraditi oko 41 centi po godini, prema Symantec. No, 1,9 milijuna od njih bi odlicno tisuća dolara po danu za kriminalce. To je lako novac. Zašto ga isključiti?

Thakur ima neke ideje. Prvi je loše rudarstvo tijek rada. „Rudarski bazen poslužitelj imao statičnu domenu, koja je mogla biti ukinuta od strane policije, ako je netko prijavio djelatnost botnet-a, možda je botmaster bojao se trag kao rezultat ima statičku domenu kao dio sadržaja infrastrukture, " On je rekao.

Međutim, tu je vjerojatniji scenarij u svojoj glavi, što je osnovni slučaj ekonomije. Čak i ako botherders su zarađivati ​​novac od nezakonitog rudarstvo, mogli bi biti što više novca, manje transparentno, što je temeljno pitanje gdje je najbolje provesti računalnu snagu.

Thakur predlaže:

„Botmaster ne čine gotovo koliko novca putem Bitcoin mining (mislim faktor težine) u odnosu na klik prijevara.

Praćenje dolje prijevara u reklamne mreže je vrlo teško, što je više koristan za skrivanje dobiti iza takve infrastrukture „.

To su sve obrazovane nagađanja, a sve dok se netko nabs na botherders te ih ispituje, nikad nećemo znati za sigurno.

Naše mišljenje je da je kombinacija dva, i eventualno koljena kreten reakcija na kretanja na tržištu. U botherders ukinuo Bitcoin mining funkciju u travnju, kada je interes za bitcoin dosegla sve-vrijeme visoke, a kad je valuta pala od 266 $ do 40 $. Možda su odlučili da je valuta vrijednost nije zahtijevalo dodatne procesora u tom trenutku.

Možemo se okladiti da je rudarstvo modul ne reaktivaciju sada da mreža raspršivanje snaga porasla. Symantec je također samo staviti pola milijuna od strojeva iz akcije u uredan tehnički potez poznat kao sinkholing. Slučaj za to ponovno uvođenje stalno smanjuje.

S druge strane, čim litecoin- dominantnim medalje na temelju CPU-friendly Scrypt mreže - doseže mainstreama svijesti i snima botherder pozornost, možemo očekivati ​​da će vidjeti botnets uzimajući punu prednost. Ako se to dogodi, to će biti par godina van.

ZeroAccessBotnetSymantec

Povezane vijesti


Post Vijesti

Ruska konferencija pod pritiskom prijetnje bitcoin ban

Post Vijesti

Bitcoin Exchange Kraken pokreće se u Japanu

Post Vijesti

Bitcoin API Maker BlockCypher podiže 3 milijuna dolara za financiranje

Post Vijesti

Američka CFPB sada prihvaća pritužbe protiv tvrtki Bitcoin

Post Vijesti

BitPay obrađuje $ 1 milijun bitcoin miner nalog za Butterfly Labs

Post Vijesti

Bitcoin Payments još uvijek snosi 5% prodaje Porn.com

Post Vijesti

Pantera vodi 1.1 milijuna dolara za Bitcoine pokretanje Bitcoina

Post Vijesti

Bitcoin-Powered Marketplace mogao promijeniti budućnost tajni

Post Vijesti

Set platforme Blockchain premašuje prekretnicu od 1 milijarde transakcija

Post Vijesti

6 najboljih Pro-Bitcoin festivala 2018

Post Vijesti

Bitcoin Loender BTCJam Izvješća Nema Korisničkih sredstava izgubljenih u Hacku

Post Vijesti

Zašto Bitcoin Industry mora prepoznati svoje odgovornosti