暗号通貨マイニングボットネットは、世界中のさまざまなデバイスにひそかに感染することで、作成者のために数百万を稼いでいます。
テクノロジーポータルZDNetによると、今年2月上旬に、Smominruと呼ばれる暗号通貨マイナーボットネットによって50万台以上のコンピューティングデバイスがハイジャックされ、デバイスの所有者の知識がなくても、さまざまなデバイスが9, 000近くのMonero暗号コインをマイニングするように強制されました。
ボットネットの悪意のある世界へようこそ-さまざまなインターネット接続されたコンピューティングデバイスのコレクション。デスクトップ、サーバー、ハンドヘルドモバイルデバイス、およびモノのインターネット(IoT)と互換性のあるデバイスが含まれます。マルウェアの。 このようなボットネットの動作メカニズムにより、デバイス所有者は、ボットネットが感染していることをほとんど意識せずに、システムを制御できるようになります。
このシステムにより、クリエーターは、自分のマシンがクリプトコインの生産に使用されていることを知らない無知なデバイス所有者を犠牲にして、クリプトキャッシュを手に入れることができます。
ボットネットはどのように機能しますか?
ボットネットシステムは、標準的なコンピューターマルウェアに似ています。 コンピューターマルウェアは他のコンピュータープログラムと同様ですが、システムの破損、データの破壊および/または盗用などの悪意のある活動にコンピューターを使用するように設計されています。また、デバイス、データ、ネットワーク。 デバイスにインストールされているアンチウイルス/マルウェア対策プログラムによってキャッチされない限り、このようなマルウェアは所有者の知らないうちに実行され続け、ネットワーク上の他の接続デバイスに自分自身を複製することができます。
同様に、ボットネットは、作成者がコード行として開発した自動化プログラムであり、ユーザーのコンピューティングデバイスに忍び込むように作られています。 ボットネットは、特定の暗号通貨をマイニングするために、マシンの処理能力、電力、およびインターネット帯域幅を使用します。 (詳細については、ビットコインマイニングの仕組みをご覧ください)
ボットネットは通常、相互接続されたコンピューターのプライベートネットワークでリリースされるため、さまざまなデバイスの累積処理能力により、マイニング暗号通貨の計算能力が高まり、マイニング出力とボットネット作成者の対応する報酬が向上します。
Smominru Miner Botnetのケーススタディ
2017年5月頃に作成されたSmominruマイナーボットネットは、2018年2月までに約360万ドル相当の約9, 000 Moneroトークンを正常にマイニングしました。サイバーセキュリティ企業Proofpointの研究者は、ボットネットには「526, 000以上の感染したWindowsホストが含まれ、そのほとんどがサーバーであると考えています」 」
その回復力のある性質とそれ自体を再生し続ける能力のために、それを倒そうとするすべての努力にもかかわらず、その広がりを封じ込めることは困難な仕事でした。 地理的には、Smominruマイナーボットネットのノードは世界中に分散していることが観察されており、それらの大部分はロシア、インド、台湾にあります。
調査と分析の後、Proofpointは、有名なMoneroマイニングプールであるMineXMRが、Smominruにリンクされている住所を禁止するよう要求しました。 その結果、オペレーターはボットネットの3分の1を制御できなくなったようですが、すぐに新しいドメインを登録し、同じプールの新しいアドレスへのマイニングを開始しました。
Moneroは、匿名性とプライバシーが豊富な機能により、マイニングされたトークンの転送先アドレスを追跡するのが困難なため、このようなボットネットを介してマイニングされるお気に入りの暗号通貨であるようです。 (詳細については、Monero(XMR)暗号通貨とはを参照してください。)
より少ない労力でより大きな報酬?
さまざまな暗号通貨をマイニングする方法は、日を追うごとにますます複雑になり、リソースを集中的に使用するようになっています。 このようなボットネットのオペレーターは、暗号通貨マイニングの報酬から利益を得るためのハードでありながら正直な道に焦点を当てるのではなく、利用可能なすべてのモードを悪用して繁栄し、より多くのデバイスにわたってボットネットを拡大し、そのような事前にプログラムされた開発に努力とエネルギーを集中しますシステム。 さらに、彼らはボットネットをより堅牢にするために複数の方法を考案し続けています。
そのようなボットネットが約束する大きな利益を考えると、その数と悪影響は増大すると予想されます。
「ボットネットを停止することは、その分散された性質とオペレーターの永続性を考えると非常に困難です。 ProofPointの脅威オペレーション担当副社長であるKevin Epstein氏はNews.com.auに語りました。
2017年6月、DoublePulsarという別の同様のエクスプロイトが、さまざまなデバイスにMoneroマイニングマルウェアをインストールするために使用されました。 2018年1月下旬、セキュリティ会社TrendMicroは、Alphabet IncのGoogle(GOOGL)DoubleClick広告サービスが暗号通貨マイニングマルウェアをヨーロッパおよびアジアの多くのユーザーに配布するために使用されたと報告しました。
ボトムライン
暗号通貨インフラストラクチャはまだ進化していますが、このような脅威は発生期のネットワーク上に大きく現れます。 個々のユーザーレベルで脅威を封じ込めることは難しいかもしれませんが、個々のデバイスで実行されているさまざまなプロセスの定期的な監視が役立つ場合があります。 (「WannaCry」ランサムウェア汚染後のビットコインの価格低下も参照してください。)