Zakaj botnet ZeroAccess ustavil bitkoin mining | SI.concellodemelon.org

Zakaj botnet ZeroAccess ustavil bitkoin mining

Zakaj botnet ZeroAccess ustavil bitkoin mining

Bilo je nekaj poročil ta teden podrobno kako varnostno podjetje Symantec je dol velik del v Bitcoin rudarske botnet imenovano ZeroAccess. Kaj malo, če sploh, omenja, da je Bitcoin rudarski del botnet ni funkcionalna za skoraj šest mesecev, saj razvijalci namerno ubili. Vprašanje je, zakaj?

ZeroAccess je kos zlonamerne programske opreme, ki se pridruži okuženega računalnika na veliko mrežo podobno kompromitiranih računalnikov. Te lahko nato nadzira centralni administrator, pogosto imenovan botherder, ki nato dobi strojev, da opravi svoje ponudbe.

Večina botnetov upoštevati predvidljive kazenske postopke, ki uporabljajo računalnike žrtev, da pošiljanje neželene elektronske pošte, ali pa preprosto spravilo občutljive podatke o okuženih računalnikov, tako da lahko kiberkriminalci jih uporabili za krajo denarja. Drugi se uporabljajo za klik goljufij, v katerih so naprave, ki s klikom na dobičkonosne spletne povezave.

ZeroAccess je bilo drugače, saj je vključen v Bitcoin rudarske modul. Programska oprema se uporablja CPU okuženih računalnikov do rudnik za bitcoins, vračanje dobička na botherders.

ZeroAccess ni nov botnet - Symantec je prvič videl v poletnih mesecih leta 2011, v skladu s Vikram Thakur, raziskave z odzivom Symantec Security. Naslednja velika sprememba pojavil leto kasneje, z manjšimi popravki najdemo vmes.

Toda kaj pomembnega se je zgodilo aprila letos, je dejal, se dogaja, da pojasni:

"ZeroAccess odsvetovana Bitcoin rudarskega modul nazaj v aprilu 2013. Botnet izkoristiti za cepilnim moč vseh teh nezaželeno do aprila 2013 in nato izrinili posodobitev, ki učinkovito odstrani rudarsko modul. Ne rudarstvo se je zgodilo na omrežju ZeroAccess od takrat."

Zakaj bi botherders ubil programski modul, ki je povzročala veliko strojev za srečno Ustalasati bitcoins?

Veliko tehnično bistroumno ljudi bere to bo skok do očitnega zaključka, to je, da je CPU rudarstvo nesmiselno, glede na visoko težava, ki jo hitro večjo stopnjo razpršitve v omrežju povzročil. To pa se s poplavo ASIC rudarske opreme, ki se potiska GPU iz slike povzroča, kaj šele računsko anemičnih procesorjev.

Symantec tudi ne matematike, ob relativno star testni računalnik kot primer. Včasih je 2Gb, 3.4GHz Dell OptiPlex GX620 Pentium D stroj da vidite, kako dobro lahko malware jo povzroči, da mine. Včasih 136.25 W na uro, da mine na 1.5Mh / sek. Daj, da poleg strojev, ki KNC Miner pravkar začeli shippingand je kot gledal Reliant Robinnext za Ducati.

Gregory Maxwell, eden od ključnih dev skupine za Bitcoin, pravi, da hitro CPU počne v regiji 1MH / GHz, kar pomeni, da bi lahko hitro quad core 3GHz stroj storiti 12MH / s. Vendar so novejši verjetno med okuženi?

"Vsaj v preteklosti je moj vtis je, da botnet stroji večinoma biti starejši stroji (manj verjetno, da so trenutne popravke), tako da več kot eno samo jedro 2GHz machine-- ali 1.5Mh / s," je dejal.

Tudi če so hitrejše stroji okuženi, oni verjetno ne bodo uporabljali vse svoje moči za rudarstvo. Te ocene tečaja hash predvidevamo, da bodo računalniki povsem nedejaven, ves čas.

V praksi se to ne bo zgodilo. Kot Maxwell poudarja, njihova rudarstvo zmogljivost je odvisna od njihove CPU uporabe. Če je 50% CPU zmogljivosti, ki jih drugi programi, nato pa bodo imeli le pol moči ostalo za rudarstvo.

Torej v praksi je botnet je verjetno imela pomemben vpliv na omrežje, ne trdi, Maxwell. 1,9 milijona 1,5 MH / s gostitelji enači samo okoli 2,85 TH / s. Mreža je že razpršitev na več kot 1 Petahash na sekundo, kar pomeni, da je ta botnet majhne krompir.

Toda nič od tega je dejansko pomembno, zahvaljujoč veliko število uporabnikov, ki ne razumejo osnovne varnosti IT in se okuženih redno. V primeru ZeroAccess je je bilo 1,9 milijona od njih.

Denimo - v korist kriminalcev "- da je delna CPU in okužba močnejših strojev medsebojno izključujeta, in da je bila povprečna stopnja hash za 1,9 milijona naprav v omrežju res 1.5Mh / sec. Povprečna računalnika bi zaslužil okoli 41 centov na leto, v skladu s Symantec. Toda 1,9 milijona od njih bi mint tisoč dolarjev na dan za kriminalci. To je enostavno denar. Zakaj ga izklopite?

Thakur ima nekaj idej. Prvi je slabo rudarstvo potek dela. "Strežnik za rudarstvo bazen imel statično domeno, ki bi jih lahko sprejela po kazenskega pregona, če nekdo poročali dejavnosti botnet je, morda botmaster je strah, da bodo izsledili kot posledica s statično domeno kot del tovora infrastrukture, " rekel je.

Vendar pa je bolj verjeten scenarij v mislih, kar je osnovni primer ekonomije. Tudi če bi bile botherders denar od prepovedanih rudarstvu, so lahko zaslužili več denarja, manj pregledno, tako da je osnovno vprašanje, kje najbolje porabiti računalniške zmogljivosti.

Thakur predlaga:

"The botmaster ni storila skoraj toliko denarja skozi Bitcoin rudarstvu (mislim, težave faktor), v primerjavi z letom kliknite goljufije.

Izsleditve goljufij v oglaševalskih mrež je zelo težko, zaradi česar je bolj donosno za skrivanje dobička za takšno infrastrukturo. "

Vse to so izobraženi ugibanja, in dokler nekdo NABS na botherders in jih zaslišuje, nikoli ne bomo vedeli zagotovo.

Naša domneva je, da je kombinacija obeh, in morda tudi koleno-kreten reakcija na tržna gibanja. V botherders razveljavilo Bitcoin rudarskega funkcije v aprilu, ko je zanimanje za Bitcoin dosežen ves čas visoka, in ko je valuta strmoglavilo od $ 266 do $ 40. Morda so se odločili, da je valuta vrednost ne upravičujejo dodatnih CPU ciklov na tej točki.

Stavimo, da se rudarska modul ni dobil aktivirali zdaj, mreža razpršitev moči je skyrocketing. Symantec je tudi pravkar dal pol milijona strojev iz delovanja v lično tehnični poti znan kot sinkholing. Primer za to ponovno uvedbo se nenehno zmanjšuje.

Po drugi strani pa, kakor hitro litecoin- prevladujočo kovanca, ki temelji na-CPU prijazna Scrypt omrežja - doseže mainstream zavest in ujame botherder pozornost, lahko pričakujemo, da vidim botnete v celoti izkoristiti. Če se zgodi, da bo nekaj let ven.

ZeroAccessBotnetSymantec

Sorodne novice


Post Novice

Kako kupiti bitcoins osebno na trgu Buttonwood Satoshi in srečanja

Post Novice

CrowdCurity Zajemanje tekmovalnega natečaja Nagrade za odkrivanje napak z Bitcoinom

Post Novice

FinCEN: Bitcoin rudarji ni treba registrirati kot oddajnike denarja

Post Novice

Centralna banka Argentine izda opozorilo na bitkoin ekosistem

Post Novice

Kitajski internetni velikan Baidu začne sprejemati bitkoin

Post Novice

Kitajska borza Huobi začeti trgovanje Litecoin

Post Novice

Rezervna banka Indije pritisnjena na pojasnilo o virtualni valuti

Post Novice

ISITC Europe predlaga 10 meril uspešnosti standardov blokiranja

Post Novice

Verotel se začne z Accepting Bitcoin

Post Novice

Prodajni portal BitSimple dvigne $ 600k v krogu bitkoinega semena

Post Novice

Varnostni standard, predlagan za Bitcoinove izmenjave in denarnice

Post Novice

Bank of England Chief: DLT bi lahko preoblikovala bančništvo