Інфрачервоний інструмент, створений для найбільшого в світі “сонячного” телескопу, “побачив” свої перші промені світла
1 Травня , 2017
Вчені: постійне вживання солодких напоїв погано впливає на мозок
2 Травня , 2017

Хакери навчилися генерувати біткоіни на чайниках і тостерах

«Зі світу по нитці».

Фахівці виявили, що хакери навчили найпотужнішу в світі мережу ботнетів Mirai майнити (генерувати) біткоіни. Про це повідомляє портал Security Affairs з посиланням на дослідження IBM X-Force.

Кроссплатформенный ботнет Mirai начал майнить биткоины

IoT — пристрої інтернет речей («розумні» кавоварки, чайники, холодильники, тостери і т. д.) | Фото: cybernewsgroup.co.uk

В сучасну цифрову епоху у зловмисників є всі можливості заразити вірусами і брати під свій контроль т. з. «інтернет речі», які являють собою небезпечні пристрої вжитку. Наприклад, це можуть бути тостери, камери або інші пристрої, підключені до мережі.

Хакери можуть об’єднати такі пристрої в мережу ботнету і використовувати їх для ддос атак. Саме так сталося минулої осені під час серії атак, які використовували шкідливе ПЗ і отримали назву Mirai.

Нагадаємо, в жовтні 2016 року невідомі хакери організували масштабну DDoS-атаку на сервери DNS хостингової компанії Dyn. У результаті багато американців на кілька годин втратили доступ до десятків популярних сайтів, у тому числі Spotify, Ebay, Vox, Airbnb, Reddit і Github. Крім того, проблеми з доступом спостерігалися у багатьох ЗМІ, у тому числі таких ЗМІ як The Verge, Wired, People, CNN, Recode, Business Insider і The Guardian.

Так ось, в кінці березня дослідники виявили нову версію Mirai, яка містила модуль для майнінгу біткоінів. За даними IBM X-Force, така «робота» вірусу тривала кілька днів. Ймовірно, це справа рук хакерів, які експериментують з обчислювальними потужностями пристроїв IoT, і тим самим намагаються добути цифрову валюту.

Старший аналітик по загрозам безпеки IBM Дейв Макмілен вважає, це ознака до появи нових мереж, подібних IoT ботнетам.

«Даний варіант Mirai може виявитис привабливим, якщо враховувати величезну кількість побутових пристроїв. Mirai здатний заразити тисячі пристроїв за один раз, і при цьому IoT майнери можуть перебувати в єдиному консорціумі. Такий підхід міг бути цікавий для творців цієї мережі ботнету, і це насторожує».

Ботнет Mirai начал майнить биткоины на DVR и видеокамерах

Динаміка активності вірусу для генерації биткоинов | Фото: securityaffairs.co

Макмілен розповів, що той «шахтар» не зміг успішно добути біткоіни, і це міг бути просто невеликий експеримент для оцінки можливостей. Один із сценаріїв може полягати в тому, що поки боти Mirai не діють і чекають подальших інструкцій.

Майнінг біткоінів — нова, але цілком очікувана функція ботнету, який раніше використовувався тільки для DDoS-атак.

Однак для проведення прибуткової DDoS-атаки потрібно знайти замовника або відповідну жертву, яка погодиться заплатити гроші за припинення атаки (послуга позиціонується як консалтинг в галузі інформаційної безпеки, захист від DDoS, можна укласти договір). Пошук клієнтів і жертв для атаки — постійна робота, яка забирає багато часу.

З іншого боку, майнінг біткоіноі дає постійний пасивний дохід і не вимагає ніяких зусиль. Але навряд чи зловмисники зароблять багато грошей на майнінгу.

Навіть сотні тисяч телеприставок і камер спостереження не здатні обрахувати хоч-би яку значну кількість хешів.  Але навіть кілька сатоші — це краще, ніж нічого, адже ботнет все одно простоює.

Проблема в тому, що на багатьох пристроях IoT попередньо встановлені паролі за замовчуванням. Більшість користувачів ніколи іх не змінюють, а хакери користуються цим для «злому» пристроїв. Макмілен радить змінити ці паролі. Він також сподівається, що IoT компанії незабаром візьмуться за справу.

«Виробники могли б придумати більш безпечні способи керування вхідними даними. Наприклад, шляхом нагадування про необхідність зміни або шляхом рандомізації вхідних даних», — резюмував Макмілен.

Залишити відповідь

Увійти за допомогою: 
Inline
Inline