Mirai, dievbijīgā darījumu interneta armija, tagad var mīnu Bitcoin | LV.democraziakmzero.org

Mirai, dievbijīgā darījumu interneta armija, tagad var mīnu Bitcoin

Mirai, dievbijīgā darījumu interneta armija, tagad var mīnu Bitcoin

Atcerieties, ka lietiskais internets robottīkliem? Viena pazīstama laiku slēgtu virkni pasaules lielākajiem mājas lapas pagājušajā rudenī?

Nu, jaunāka versija ir konstatēts, bet arī spēja izdot DDoS uzbrukumiem, un tamlīdzīgi, tas ir aprīkots ar mīnu Bitcoin.

Šajā digitālajā laikmetā, tas ir iespējams, hakeri inficēt un veikt kontroli pār nedrošs Lietiskais internets (IoT) ierīcēm, piemēram, tosteri, kamerām vai citām tīmekļa savienots ierīcēm. Viņi pēc tam var sasaistīt tos kopā robottīkliem, izmantojot savu kombinēto spēju uzņemt surogātpasta pie tīmekļa vietnes vai interneta struktūru, palēninot to uz leju, vai nosūtot to bezsaistē.

Tas, kas notika sērijā lēkmju rudenī, izmantojot malware nodēvēts Mirai.

Programmatūra tika atklāts sourcedsoon pēc - daudz satraukumu drošības inženieru -, un kopš tā laika, celmi atkārtojot pirmajā versijā robottīkliem ir apgriezti līdz ar pievienotiem spējām.

Viens no celma, kas pazīstams kā ELF Linux / Mirai, tagad ir atklāts raktuvju Bitcoin uz dažām dienām, saskaņā ar pētījumu no IBM X-Force, Big Blue ir kiberdrošības pētniecības spārnā. Šķiet, kāds nezināms hakeris (vai hakeri), ir eksperimentēt ar izmantojot pilnvaras uzkrājas IoT ierīču mine digitālo valūtu un, iespējams, veikt dažas naudu.

Tas varētu būt vēstīt par nākotnes IoT botu izmantošanas gadījumiem, apgalvoja Dave Mcmillen, IBM Pārvalda Security Services vecākais draudu pētnieks un ziņojuma autors.

Mcmillen pastāstīja CoinDesk:

"Šis ELF / Mirai variants varētu būt pievilcīgi citiem nākotnē, jo, iespējams, liela apjoma ierīces, kas varētu tikt iesaistīti."

Pētnieks norādīja, ka tomēr, tad robottīkliem nešķiet veiksmīgi mīnu jebkuru Bitcoin. Drošības komanda redzēt vairāk kā palūrēt down-the-ceļu iespēju.

Mining "fiksēšanas"

Tātad, kas ir noticis, un kā IBM pamanīt raktuvju komponentu robottīkliem?

Mcmillen paskaidroja, sakot:

"Mēs konstatējām, smaili komandu iesmidzināšanas aktivitātes mūsu IBM X-Force uzrauga klienta vides datus, kas lika dziļāku izmeklēšanu."

Drošības komanda redzēja satiksmes saistīts ar ELF 64 bitu bināro failu., Kas ziņojumā apraksta, kā sākumā kā "fiksēšanas", kas audzēja apjoms par 50%, bet vēl beidzās nesekmīgi astoņi dienu.

Komanda "sadauzīja par" bināro atklāt, ka Linux versija ļaunprātīgu ir līdzīgs vairāk tipisks Windows versiju.

"Tas tika atklāts kā vergu kalnracis ar vairākiem instrumentiem, tomēr mēs joprojām pēta citas īpašības variantu," Mcmillen pievienots.

Lai gan tagad ir daudz varianti robottīklu, ELF Linux / Mirai ir papildu spējas, ka tas var izpildīt "SQL injekcijas" (bēdīgi slavens veids, kā kontrolēt datu bāzes) un izpildīt tā saucamos "brutālu spēku" uzbrukumiem.

Bet, Linux versija ir papildus add-on - jo Bitcoin kalnracis komponents (kuru jūs varat redzēt online šeit).

Nākotnes drauds?

IBM lēš ziņojumā ka robottīkliem veidotāji var meklē veidu, kā padarīt Bitcoin ieguvi ar kompromitētu IoT ierīču ienesīgs riska.

"Saprotot spēku Mirai inficēt tūkstošiem mašīnu laikā, pastāv iespēja, ka Bitcoin ogļrači varētu strādāt kopā tandēmā kā vienu lielu kalnraču konsorcijā. Mums vēl nav noteikts, ka iespējas, bet konstatēja, ka tas ir interesants tomēr attiecībā uz iespējamību, "blog post skaidro, piebilstot:

"Viens scenārijs varētu būt, ka, kamēr Mirai robotprogrammatūras ir dīkstāvē un gaida turpmākus norādījumus, tie varētu pārvirzīt iedziļināties kalnrūpniecības režīmā."

Kaut arī šī ideja, protams spekulatīvs, ziņojumā norāda uz to, ka Bitcoin ir izmantoti citu kibernoziegumu - piemēram, ar biedēšanas, kas šifrē visus lietotāja datoru datu ar maksājuma pieprasījums - jo tas ir decentralizēta un tiek uztverta kā lielāku privātumu -enhancing valūtu.

Tech var būt vairāk lietderīgu izmantošanu gadījumos, lai gan. Piemēram, viens uzņēmums nesen revealedaims veidot Bitcoin robottīkliem, lai palīdzētu drošu IoT ierīču, apvienojot kriptonauda ar tehnoloģijām ir arī potenciāls mazāk labvēlīgo tiešsaistes darbībām.

Vienkārša aizsardzība

Tātad, kā var lietotājiem aizsargāt savu interneta pieslēgumu, tosteri tiek pieteiktam kā Bitcoin kalnrūpniecības vergu?

Mirai malware ekspluatē pārsteidzoši vienkāršs uzbrukums vektoru.

Problēma ir tā, ka daudzi lietiskā ierīces nāk ar iepriekš instalēta paroles. Un, tā kā daudzi lietotāji nekad tos mainīt, visi uzbrucējs ir jādara, ir atrast noklusēto paroli "kapāt" uz ierīcēm.

Mcmillen konsultācijas lietotāji varēs mainīt šos paroles. Lai gan, viņš teica, ka viņš cer, ka lietiskā interneta uzņēmumi ir sākuši risināt šo problēmu, too.

Viņš secināja:

"Ražotāji var meklē veidus, kā pārvaldīt šīs pilnvaras, drošāk, varbūt liekot piespiedu maiņu vai randomizing noklusējuma pieteikšanās".

Saistītās ziņas


Post Kriptvūža kalnrūpniecība

Big Miners Back Bitcoin Classic kļūst par mērogošanas debatēm

Post Kriptvūža kalnrūpniecība

Bitcoin Mining Pools, kas paredzēti DDOS uzbrukumu viļņā

Post Kriptvūža kalnrūpniecība

Ražošanas Giant Midea vēlas nodot Bitcoin kalnračiem sadzīves tehnika

Post Kriptvūža kalnrūpniecība

Cīnījās: Bitcoin jaunākās jaunās pretrunas paskaidroja

Post Kriptvūža kalnrūpniecība

HashFasts $ 1 Million jautājums: vai Bitcoin valūta vai prece?

Post Kriptvūža kalnrūpniecība

Ņujorkas štata darbinieki, kas sodīti par ieguves bitēnu darbā

Post Kriptvūža kalnrūpniecība

BitFury atbalsta BIP 100 Blocksize piedāvājums

Post Kriptvūža kalnrūpniecība

Kāds Meltdown un Spectre nepilnības nozīmē Kripto

Post Kriptvūža kalnrūpniecība

BitAngels Michael Terpin uz Long Road Ahead uz Bitcoin

Post Kriptvūža kalnrūpniecība

Bitmine, lai nomestu 4PH-s no ASIC jaudas uz bitcoin tīklu

Post Kriptvūža kalnrūpniecība

BitFury izvelk 1PH no kalnrūpniecības jaudas no Ghash.io

Post Kriptvūža kalnrūpniecība

Bitcoins Block izmērs Debates ir atpakaļ (un tas var būt sliktāks nekā jebkad)