BTC
6377.5
ETH
286.98
BCH
516.54
LTC
55.980
CFI
0.0219
EOS
4.6877
REQ
0.0311
XRP
0.2876
Yobit
YoBit.Net
Hlg-dostavka.ru
bitferma.ru
Unichange.me

Кроссплатформенный ботнет Mirai начал майнить биткоины

Кроссплатформенный ботнет Mirai начал майнить биткоины

Корпорация IBM недавно обнаружила, что ботнет Mirai активно устанавливает код майнинга Биткоина на компьютеры некоторых из своих жертв. Этот ботнет использовался для осуществления одной из крупнейших атак DDoS против Dyn DNS - оператора динамического DNS в США. 

Ботнет интернета вещей Mirai

Впервые ботнет Mirai был обнаружен в августе прошлого года группой программистов Malwaremustdie. Ботнет превращает устройства сети, работающие на устаревших версиях Linux, в удалённо контролируемых «ботов» или «зомби», которые впоследствии используются злоумышлениками в атаках DDoS.

«Ботнет Mirai был разработан для двух основных целей», - объясняет представитель IBM Дэйв Макмиллен (Dave Mcmillen). «Первая цель – обнаружить и скомпрометировать устройства IoT, чтобы наращивать мощности ботнета, вторая – осуществление DDoS-атак против предварительно выбранных жертв».

В январе этого года был обнаружен ботнет Windows, распространяющий бота Mirai. Представитель Лаборатории Касперского Курт Баумгартнер (Kurt Baumgartner) говорит: 

«Появление Mirai на платформах Linux и Windows представляет реальную проблему. Распространяющий ботов IoT Mirai ботнет Windows выходит на финишную прямую и позволяет распространять Mirai в новые устройства и сети, ранее недоступные операторам Mirai. И это только начало».

Внедрение кода майнинга Биткоина

Как пишет Макмиллен, на прошлой неделе в IBM X-Force обнаружили вариант вредоносного кода ELF Linux/Mirai с новой функцией: встроенным компонентом майнинга Биткоина. Атака Mirai с майнингом Биткоина началась 20 марта, однако её активность утихла через восемь дней после начала.

«Клиент Биткоина не был встроен в саму программу Mirai. Майнер Биткоина был частью архива файлов, содержащего дроппер Mirai Dofloo backdoor, Linux shell и Bitcoin miner slave», - говорит Макмиллен.

Несмотря на то, что идентифицировать атакующих пока не удалось, по словам Макмиллена, наибольшая активность атаки наблюдалась в Азиатско-тихоокеанском регионе, а интерфейс языка даёт основание предположить, что атака могла иметь китайское происхождение. 

Макмиллен добавляет: «Нам неизвестно, были ли во время этих атак действительно добыты биткоины». 

Напоминая о том, что для установления новой версии бота необходимо много работы, он пишет: 

«Невозможно, чтобы находившиеся в процессе бездействия и ожидания дальнейших инструкций боты Mirai могли использоваться для входа в майнинг.

Для решения проблемы ботнета IoT необходимо, чтобы все участники предприняли меры по защите своих устройств. Если использование устройств IoT в качестве ботнетов DDoS – это последняя тенденция злоумышленников, то следующим шагом вполне может стать их превращение в майнеры Биткоина».

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000039
0.000275
0.00118
USD
0.25072
1.7550
7.5215
RUB
16.736
117.15
502.09
Расширенный калькулятор
rahakott.io
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 6389316883512
Следующая сложность: 6623714499556 (3.67%)
Блоков до пересчета: 1339
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 47414395.26
Блоков в сети: 536933
Блоков в час: 6.22
Блоков за последний час: 7
До 6.25 BTC/блок: 623.44 дней
(93067 блоков)
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс