Mirai, det infamous Internet of Things Army, kan nu min Bitcoin | SE.democraziakmzero.org

Mirai, det infamous Internet of Things Army, kan nu min Bitcoin

Mirai, det infamous Internet of Things Army, kan nu min Bitcoin

Kom ihåg att sakernas Internet botnet? Den är känd för att tillfälligt stänga ett antal av världens största webbplatser i höstas?

Tja, har en nyare version upptäckts, men liksom att kunna utfärda DDoS attacker och liknande, är den utrustad att bryta Bitcoin.

I den digitala tidsåldern, är det möjligt för hackare att infektera och ta kontroll över osäkra sakernas Internet (IoT) enheter, säg, brödrostar, kameror eller andra webbanslutna enheter. De kan sedan bunta ihop dem till ett botnet, med hjälp av deras sammanlagda kapacitet att skjuta spam på webbplatser eller internet strukturer, saktar ner dem eller skicka dem offline.

Det är vad som hände i en serie attacker i höst, med hjälp av skadlig kod dubbade Mirai.

Programvaran var öppen sourcedsoon efter - mycket till bestörtning av ingenjörer säkerhet - och sedan dess olika stammar iteration av den första versionen av botnet har dykt upp med extra förmågor.

En stam, som kallas ELF Linux / Mirai har nu upptäckts gruv Bitcoin under några dagar, enligt forskning från IBM X-Force, Big Blues cyber forskning vinge. Det verkar någon okänd hackare (eller hackare) experimenterar med att använda kraften ackumuleras från IoT enheter för att bryta den digitala valutan och eventuellt göra några kontanter.

Detta kan vara ett omen för framtida IoT botnet användningsfall hävdade Dave McMillen, IBM Managed Security Services senior hot forskare och författare till rapporten.

McMillen sade CoinDesk:

"Denna ELF / Mirai variant kan vara tilltalande för andra i framtiden på grund av den potentiellt stora mängden enheter som kan vara inblandade."

Forskaren konstaterade dock att, gjorde botnet inte verkar framgångsrikt bryta någon Bitcoin. Säkerhetsgruppen ser det mer som en titt på en möjlighet down-the-road.

Minings blip "

Så, vad som hände, och hur har IBM plats gruv del av botnet?

McMillen förklarade och sade:

"Vi upptäckte en stegring i kommandoinjektions aktivitet på IBM X-Force övervakade klientmiljö uppgifter som föranledde djupare utredning."

Säkerhetsgruppen såg trafiken i samband med en ELF 64-bitars binär fil., Som rapporten beskriver som början som en "blip", som växte i volym med 50%, men hade rann ut i sanden dag åtta.

Teamet "dissekerade" binär att upptäcka att Linux-versionen av malware liknar mer typiska Windows-versionen.

"Det detekterades som en slav gruvarbetare av flera verktyg, men vi undersöker fortfarande andra egenskaper hos varianten," McMillen sattes.

Det finns nu många varianter av botnet, har ELF Linux / Mirai extra förmågor i att den kan köra 'SQL injection' (en ökänd sätt att ta kontroll över databaser) och köra så kallade brute force attacker.

Men, har Linux-versionen en extra add-on - Bitcoin miner komponent (som du kan se online här).

Framtida hot?

IBM spekulerar i rapporten att botnätet skaparna kanske letar efter ett sätt att göra Bitcoin brytning med komprometterade IoT enheter en lukrativ satsning.

"Inse kraften i Mirai att infektera tusentals maskiner åt gången, finns det en möjlighet att Bitcoin gruvarbetarna kunde arbeta tillsammans i tandem som en stor gruvarbetare konsortium. Har vi ännu inte bestämt att kapacitet, men tyckte att det var en intressant men om möjlighet ", ett blogginlägg förklarar och tillägger:

"Ett scenario kan vara att medan Mirai bots är ledig och väntar på ytterligare instruktioner, kan de utnyttjas för att gå in i gruv läge."

Även om denna idé är visserligen spekulativ, rapporten pekar på det faktum att Bitcoin har använts för andra Internetbrottslighet - till exempel med Ransomware, som krypterar alla en användares dator data med ett krav på betalning - eftersom det är decentraliserad och uppfattas som en mer avskildhet -enhancing valuta.

Tech kan ha mer nyttiga användningsområden fall, dock. Till exempel, ett företag nyligen revealedaims att bygga en Bitcoin botnet för att säkra IoT enheter kombinera kryptovaluta med tekniken har också potential för mindre nyttiga online-aktiviteter.

Enkelt försvar

Så, hur kan användarna skydda sina internetanslutna brödrostar från att värvning som Bitcoin mining slav?

Den Mirai malware utnyttjar en förvånansvärt enkel attack vektor.

Problemet är att många IoT enheter levereras med förinstallerade lösenord. Och eftersom många användare aldrig ändra dem, behöver all en angripare att göra är att hitta standardlösenordet till 'hacka' i enheterna.

McMillen råd är för användare att ändra dessa lösenord. Men han sade att han hoppas att IoT företag börjar ta itu med problemet också.

Han avslutade:

"Tillverkarna kan vara ute efter sätt att hantera dessa referenser säkrare, kanske genom att meddela en påtvingad förändring eller randomisera standard inloggningar."

Relaterade nyheter


Post Mining av kryptocurrency

Rapport: PBOC Quashes Bitcoin Mining Ban Rumor i Kina

Post Mining av kryptocurrency

BitFury Backs BIP 100 blockeringsförslag

Post Mining av kryptocurrency

Att bryta ner Butterfly Labs FTC Klagomål

Post Mining av kryptocurrency

Oundviklig byst? GPU-tillverkare Se Crypto Mining som kortvarig försäljningsökning

Post Mining av kryptocurrency

Private Blockchains för Bitcoin Maximalists

Post Mining av kryptocurrency

HashFasts $ 1 miljoner fråga: är Bitcoin en valuta eller råvara?

Post Mining av kryptocurrency

Hur Washington State blev en slagmark för Bitcoin Mining

Post Mining av kryptocurrency

Bitcoin pris Minskning Gnistor Sällsynt Mining Svårighetsgrad Drop

Post Mining av kryptocurrency

BitFury att släppa glödlampor som min Bitcoin 2018

Post Mining av kryptocurrency

Förbud, dumpning och angrepp på gruvdrift: Kan Bitcoin kapas?

Post Mining av kryptocurrency

$ 46k spenderat på bitcoin mining maskinvara: den slutliga räkning

Post Mining av kryptocurrency

Ingen gaffel, ingen brand: Segwit2x Noder Stall Running Övergiven Bitcoin Code