Mirai, zloglasna internetska arhitektura stvari, može sada moj Bitcoin | HR.democraziakmzero.org

Mirai, zloglasna internetska arhitektura stvari, može sada moj Bitcoin

Mirai, zloglasna internetska arhitektura stvari, može sada moj Bitcoin

Zapamtite da je Internet stvari botnet? Onaj poznati privremeno zatvaranje niz najvećih svjetskih web jesenas?

Pa, novija verzija je otkriven, ali kao i da je u stanju izdati DDoS napada i slično, to je opremljen mina bitcoin.

U digitalno doba, to je moguće za haker da zarazi i preuzeti kontrolu nad nesiguran Internet stvari (IOT) uređaja, recimo, tostera, kamere ili drugih web-povezane uređaje. Oni tada mogu grupirati ih zajedno u botnet, koristeći njihove kombinirani kapacitet pucati spam na web stranicama ili internet struktura, usporavajući ih ili ih poslati mreže.

To je ono što se dogodilo u seriji napada u jesen, pomoću zlonamjernih pod nazivom Mirai.

Softver je bio otvoren-sourcedsoon poslije - mnogo nezadovoljstva sigurnosnih inženjera - i od tada, različiti sojevi ponavljanjem prve verzije botnet imaju ošišan se s dodanim sposobnosti.

Jedan soj, poznat i kao ELF Linux / Mirai, sada je otkrivena rudarski Bitcoin za nekoliko dana, prema istraživanju iz IBM X-Force, Big Blue cybersecurity istraživanje krila. Čini se neki nepoznati haker (ili hakeri) eksperimentira s pomoću snage akumulirane od IOT uređaja mine digitalnu valutu, a možda i napraviti nešto novca.

To bi mogao biti znak za buduću uporabu botnet slučajevima IOT, tvrdio je Dave McMillen IBM Managed sigurnosne službe viši istraživač prijetnji i autor izvješća.

McMillen rekao CoinDesk:

„Ovo ELF / Mirai varijanta mogla biti privlačan drugima u budućnosti s obzirom na potencijalno veliki volumen uređaje koji bi mogli biti uključeni.”

Istraživač je, međutim, da se nije pojavio botnet uspješno mina bilo Bitcoin. Sigurnosni tim vidi više kao zavirite na mogućnost down-the-road.

Rudarstvo „jeka”

Dakle, što se dogodilo i kako je IBM uočiti rudarski komponentu botnet?

McMillen objasnio riječima:

„Otkrili smo neočekivane aktivnosti komandne ubrizgavanja u našem IBM X-Force pratiti podatke klijent okruženje koje potaknuli dublje istrage.”

Sigurnosni tim vidio prometu u vilenjaka 64-bitnu binarnu datoteku., Što je izvješće opisuje kao početak kao „jeka”, koja je porasla volumen za 50%, ali je fizzled od strane osam dana.

Tim „secirao” binarni otkriti da je Linux verzija od zlonamjernih programa je slično više tipične verzije sustava Windows.

„To je bio prepoznat kao rob rudar strane više alata, ali smo još uvijek istražujemo druge svojstva varijanti”, dodao McMillen.

Iako su sada mnoge varijante botnet, ELF Linux / Mirai ima dodatne sposobnosti u koje se može izvršiti „SQL injection” (notorna način da preuzmu kontrolu nad bazama podataka), te izvršiti tzv brute force "napada.

No, Linux verzija ima dodatnu dodatak - the Bitcoin rudar komponente (što možete vidjeti online ovdje).

Budućnost prijetnja?

IBM spekulira u izvješću da su botnet kreatori mogu biti u potrazi za način da Bitcoin mining s kompromitiranim IOT uređajima unosan pothvat.

„Shvativši moć Mirai se zaraziti tisuće strojeva u isto vrijeme, postoji mogućnost da su Bitcoin rudari mogli raditi zajedno u tandemu kao jedan veliki rudar konzorcij. Nismo još odredili su da sposobnost, ali je utvrdio da bude zanimljivo još se tiče mogućnosti „, blog pošta, objašnjava, dodajući:

„Jedan scenarij mogao biti da dok su Mirai roboti miruje i čeka daljnje upute, mogli bi se iskoristiti za ići u rudarstvu način.”

Iako je ova ideja, doduše, spekulativna, izvješće ukazuje na činjenicu da je Bitcoin je koriste i za druge mrežnih zločina - kao s Ransomware, koja šifrira sve računalnih podataka korisnikovih sa zahtjevom za isplatu - zato što je decentralizirana i doživljava se kao više privatnosti -enhancing valutu.

Tehničar može imati više korisnih upotreba slučajeva, ipak. Na primjer, jedna tvrtka nedavno revealedaims izgraditi Bitcoin botnet-a za zaštitu IOT uređaja, kombinirajući cryptocurrency s tehnologijom također ima potencijal za manje korisnih online aktivnosti.

Jednostavna obrana

Dakle, kako se korisnici zaštitili svoje povezanog s internetom tostera od toga da bude uvršten kao Bitcoin mining rob?

Mirai zlonamjernom iznenađujuće jednostavan napada vektora.

Problem je u tome što mnogi IOT uređaji dolaze s unaprijed instaliranim lozinke. A, budući da mnogi korisnici nikada ih mijenjati, sve napadač treba učiniti je pronaći zadanu lozinku za „hack” u uređaje.

McMillen savjet je za korisnika za promjenu one lozinke. Iako, on je rekao da se nada da su IOT tvrtke počinju rješavati problem, previše.

On je zaključio:

„Proizvođači bi mogao biti u potrazi za načine kako upravljati tim vjerodajnice sigurnije, možda potičući prisilno promjenu ili randomizacije zadane prijavu”.

Povezane vijesti


Post Miniranje kriptovalute

Koji je većina? Bitcoin Exchange Accord otkriva tvrdu zalihu dilema

Post Miniranje kriptovalute

Bitcoin Miner hosting tvrtka HashPlex podiže 400 tisuća dolara u novom financiranju

Post Miniranje kriptovalute

RSK podiže 3,5 milijuna dolara, pokreće Bitcoin Smart Contract Testnet

Post Miniranje kriptovalute

Salon nudi čitateljima izbor između oglasa i rudarstva Monero

Post Miniranje kriptovalute

Kritičar DAO brani Ethereum Hard Fork kao obred prolaza

Post Miniranje kriptovalute

$ 46k potrošeno na rudarskoj hardveru: što se dogodilo sljedeće?

Post Miniranje kriptovalute

Bitcoinova skalarna rasprava: Pogled iz kineskih rudara

Post Miniranje kriptovalute

Poput njega ili ne: javne tvrtke osjećaju bušotinsko rudarstvo

Post Miniranje kriptovalute

Zabrana, skakanje i napadi na rudarstvo: bi li se bitcoin mogao oteti?

Post Miniranje kriptovalute

Shitshow do uspjeha? Bitcoin Gold pokrenuo je bilo što, ali glatko

Post Miniranje kriptovalute

Amazon je dodijelio patente Computing Cloud Computing koji se odnosi na Bitcoin

Post Miniranje kriptovalute

Bitcoin Mining Hardver za kavu AMT okrenut prema sudu zbog odgode