Все про біткойн
Інвестиції в криптовалюту.Новини,події,курс,аналіз,факти.
Головна » Багатоплатформовий ботнет Mirai почав майнить біткойни
12:28
Багатоплатформовий ботнет Mirai почав майнить біткойни


Корпорація IBM недавно виявила, що ботнет Mirai активно встановлює код майнінгу біткойна на комп'ютери деяких зі своїх жертв. Цей ботнет використовувався для здійснення однієї з найбільших атак DDoS проти Dyn DNS - оператора динамічного DNS в США.
 

Ботнет інтернет речей Mirai

Вперше ботнет Mirai був виявлений в серпні минулого року групою програмістів Malwaremustdie. Ботнет перетворює пристрої мережі, що працюють на застарілих версіях Linux, в віддалено контрольованих «ботів» або «зомбі», які згодом використовуються зловмисниками в атаках DDoS.
«Ботнет Mirai був розроблений для двох основних цілей», - пояснює представник IBM Дейв Макміллен (Dave Mcmillen). «Перша мета - виявити і скомпрометувати пристрої IoT, щоб нарощувати потужності ботнету, друга - здійснення DDoS-атак проти попередньо обраних жертв».
У січні цього року було виявлено ботнет Windows, що поширює бота Mirai. Представник Лабораторії Касперського Курт Баумгартнер (Kurt Baumgartner) говорить:
«Поява Mirai на платформах Linux і Windows представляє реальну проблему. Поширює ботів IoT Mirai ботнет Windows виходить на фінішну пряму і дозволяє поширювати Mirai в нові пристрої і мережі, раніше недоступні операторам Mirai. І це лише початок".

Впровадження коду майнінгу біткойна

Як пише Макміллен, минулого тижня в IBM X-Force виявили варіант шкідливого коду ELF Linux / Mirai з новою функцією: вбудованим компонентом майнінгу біткойна. Атака Mirai з майнінгу біткойна почалася 20 березня, однак її активність вщухла через вісім днів після початку.


«Біткойн клієнт ні вбудований в саму програму Mirai. Майнер біткойна був частиною архіву файлів, що містить дроппер Mirai Dofloo backdoor, Linux shell і Bitcoin miner slave », - каже Макміллен.


Незважаючи на те, що ідентифікувати атакуючих поки не вдалося, за словами МакМіллена, найбільша активність атаки спостерігалася в Азіатсько-тихоокеанському регіоні, а інтерфейс мови дає підставу припустити, що атака могла мати китайське походження.
Макміллен додає: «Нам невідомо, чи були під час цих атак дійсно здобуті біткоіни».
Нагадуючи про те, що для встановлення нової версії бота необхідно багато роботи, він пише:

«Неможливо, щоб знаходившись в процесі бездіяльності і очікування подальших інструкцій боти Mirai могли використовуватися для входу в майнінг.
Для вирішення проблеми ботнету IoT необхідно, щоб всі учасники вжили заходів щодо захисту своїх пристроїв. Якщо використання пристроїв IoT як ботнетів DDoS - це остання тенденція зловмисників, то наступним кроком цілком може стати їх перетворення в майнер біткойнів ».

 

джерело

Переглядів: 168 | | Теги: зловмисники, Майнінг, Mirai | Рейтинг: 4.0/1
СХОЖІ НОВИНИ
Всього коментарів: 0
avatar