Обменник

Помните, что Internet of Things ботнет? Известна ли временная остановка ряда крупнейших мировых сайтов прошлой осенью?

Ну, более новая версия была обнаружена, но так же, как возможность выпуска DDoS-атак и т. П., Она оснащена моей биткойной.

В эпоху цифровых технологий хакеры могут заражать и контролировать небезопасные интернет-устройства Things (IoT), например, тостеры, камеры или другие устройства, подключенные к Интернету. Затем они могут объединить их в бот-сеть, используя их объединенную способность снимать спам на веб-сайтах или интернет-структурах, замедляя их или отправляя в автономном режиме.

Вот что произошло в серии атак осенью, используя вредоносное ПО, названное Mirai.

Программное обеспечение было открытым исходным кодом вскоре после этого – к большому разочарованию инженеров безопасности – и с тех пор разные напряжения, повторяющиеся в первой версии ботнета, появились с добавленными способностями.

Согласно одному из исследований, известному как ELF Linux / Mirai, в течение нескольких дней был обнаружен биткойн для добычи полезных ископаемых, согласно исследованиям IBM X-Force, исследованию крыла исследований кибербезопасности Big Blue. Кажется, какой-то неизвестный хакер (или хакеры) экспериментирует с использованием мощности, накопленной с устройств IoT, для того, чтобы добыть цифровую валюту и, возможно, заработать немного денег.

Это может быть предзнаменованием для будущих случаев использования ботнета IoT, аргументировал Дейв Макмиллен, старший научный сотрудник IBM Managed Security Services и автор отчета.

Макмилл сказал CoinDesk:

«Этот вариант ELF / Mirai может быть привлекательным для других в будущем из-за потенциально большого количества устройств, которые могут быть задействованы».

Исследователь отметил, однако, что ботнет, похоже, не смог успешно добыть какой-либо биткойн. Сотрудники службы безопасности видят, что это больше похоже на заглядывание по пути вниз.

Mining ‘blip’

Итак, что произошло, и как IBM определила компонент добычи ботнета?

Макмиллен объяснил, сказав:

«Мы обнаружили всплеск активности ввода команд в наших данных мониторинга клиентской среды IBM X-Force, которые вызвали более глубокое исследование».

Команда безопасности увидела трафик, связанный с 64-битным двоичным файлом ELF, который в отчете описывается как «blip», который вырос на 50%, но ушел на восьмой день.

Команда «расчленила» бинарный файл, чтобы обнаружить, что версия вредоносного ПО Linux похожа на более типичную версию Windows.

«Он был обнаружен как рабский майнер несколькими инструментами, однако мы все еще изучаем другие свойства этого варианта», – добавил Макмиллен.

Хотя в настоящее время существует много вариантов ботнета, ELF Linux / Mirai обладает дополнительными возможностями в том, что он может выполнять «SQL-инъекцию» (известный способ управления базами данных) и выполнять так называемые атаки «грубой силы».

Но в версии Linux есть дополнительное дополнение – компонент биткойн-шахтер (который вы можете увидеть в Интернете Вот ).

Будущая угроза?

IBM размышляет в отчете о том, что создатели ботнета могут искать способ сделать биткойн-добычу с использованием скомпрометированных устройств IoT прибыльным предприятием.

«Понимая, что Мирай может одновременно заражать тысячи машин, есть вероятность, что шахтеры-биткойны могут работать вместе в одном крупном горнодобывающем консорциуме. Мы еще не определили эту способность, но обнаружили, что это интересный но относительно возможности », объясняет блог, добавив:

«Один из сценариев может заключаться в том, что, в то время как бои Mirai простаивают и ждут дальнейших инструкций, они могут быть использованы для перехода в режим добычи».

Хотя эта идея, по общему признанию, является спекулятивной, в докладе указывается на то, что биткойн использовался для других киберпреступлений – таких, вымогателей , который шифрует все компьютерные данные пользователя с требованием оплаты – потому что он децентрализован и воспринимается как более конфиденциальная валюта.

Тем не менее, технология может иметь более выгодные варианты использования. Например, одна компания недавно выявлено направлена ​​на создание ботнета биткойнов, чтобы помочь защитить устройства IoT, сочетая криптовалютность с технологией, также имеет потенциал для менее выгодных онлайн-операций.

Простая защита

Итак, как пользователи могут защитить свои подключенные к Интернету тостеры от того, чтобы быть зачисленными в качестве ведомого на биткойне?

Вредоносная программа Mirai использует удивительно простой вектор атаки.

Проблема в том, что многие устройства IoT поставляются с предустановленными паролями. И, поскольку многие пользователи никогда не меняют их, все, что нужно злоумышленнику, это найти пароль по умолчанию, чтобы «взломать» устройства.

McMillen советует пользователям изменять эти пароли. Хотя, он сказал, что надеется, что компании IoT тоже начнут решать эту проблему.

Он заключил:

«Производители могут искать способы более безопасного управления этими учетными данными, возможно, путем принудительного изменения или рандомизации входных данных по умолчанию».

Армейский компьютер через Shutterstock

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here