Mirai, печально известная армия Интернета вещей, теперь может добывать Bitcoin

Помните тот ботнет Интернета вещей? ONE прославился тем, что прошлой осенью временно закрыл ряд крупнейших мировых веб-сайтов?

Что ж, была обнаружена более новая версия, но помимо возможности проводить DDoS-атаки и тому подобное, она также оснащена оборудованием для майнинга Bitcoin.

В цифровую эпоху хакеры могут заражать и брать под контроль незащищенные устройства Интернета вещей (IoT), например, тостеры, камеры или другие подключенные к сети устройства. Затем они могут объединить их в ботнет, используя их совокупные возможности для рассылки спама на веб-сайты или интернет-структуры, замедляя их работу или отправляя в офлайн.

Именно это и произошло в ходе серии атак осенью с использованием вредоносного ПО под названием Mirai.

Программное обеспечение былос открытым исходным кодомвскоре после этого — к большому разочарованию инженеров по безопасности — и с тех пор появились различные штаммы, являющиеся производными от первой версии ботнета, с дополнительными возможностями.

ONE штамм, известный как ELF Linux/Mirai, был обнаружен майнером Bitcoin в течение нескольких дней, согласно исследованию IBM X-Force, исследовательского крыла кибербезопасности Big Blue. Похоже, какой-то неизвестный хакер (или хакеры) экспериментирует с использованием мощности, накопленной от устройств IoT, для майнинга цифровой валюты и, возможно, заработка.

По мнению Дэйва Макмиллена, старшего исследователя угроз IBM Managed Security Services и автора отчета, это может быть предзнаменованием будущих вариантов использования ботнетов IoT.

Макмиллен рассказал CoinDesk:

«Этот вариант ELF/Mirai может оказаться привлекательным для других в будущем из-за потенциально большого объема устройств, которые могут быть задействованы».

Однако исследователь отметил, что ботнет, похоже, T смог успешно добыть Bitcoin. Команда безопасности рассматривает это скорее как попытку заглянуть в отдаленную перспективу.

«Вспышка» в горнодобывающей промышленности

Так что же произошло, и как IBM обнаружила майнинговый компонент ботнета?

Макмиллен объяснил, сказав:

«Мы обнаружили всплеск активности внедрения команд в данных клиентской среды, отслеживаемых IBM X-Force, что потребовало более глубокого расследования».

Группа безопасности обнаружила трафик, связанный с 64- BIT двоичным файлом ELF, который в отчете описывается как «всплеск», затем объем вырос на 50%, но сошёл на нет к восьмому дню.

Команда «проанализировала» двоичный файл и обнаружила, что версия вредоносного ПО для Linux похожа на более типичную версию для Windows.

«Многочисленные инструменты выявили, что это раб-майнер, однако мы все еще изучаем другие свойства этого варианта», — добавил Макмиллен.

Хотя в настоящее время существует множество вариантов ботнета, ELF Linux/Mirai обладает дополнительными возможностями, поскольку он может выполнять «SQL-инъекции» (печально известный способ получения контроля над базами данных) и выполнять так называемые атаки «грубой силы».

Но версия для Linux имеет дополнительное дополнение — компонент майнера Bitcoin (который вы можете увидеть в сети). здесь).

Будущая угроза?

IBM в своем отчете предполагает, что создатели ботнета, возможно, ищут способ сделать майнинг Bitcoin с помощью взломанных устройств Интернета вещей прибыльным предприятием.

«Осознавая способность Mirai заражать тысячи машин одновременно, существует вероятность того, что майнеры Bitcoin могут работать вместе как ONE большой консорциум майнеров. Мы еще T определили эту возможность, но считаем ее интересной, хотя и тревожной возможностью», — поясняется в сообщении в блоге, и добавляется:

«ONE из сценариев может заключаться в том, что пока боты Mirai простаивают и ждут дальнейших инструкций, их можно будет перевести в режим майнинга».

Хотя эта идея, безусловно, спекулятивна, в отчете указывается на тот факт, что Bitcoin использовался и для других киберпреступлений, например,вирус-вымогатель, который шифрует все данные на компьютере пользователя с требованием оплаты — поскольку он децентрализован и воспринимается как валюта, обеспечивающая большую конфиденциальность.

Однако эта технология может иметь и более выгодные варианты использования. Например, ONE компания недавно раскрыто направлен на создание Bitcoin ботнета для защиты устройств Интернета вещей, однако объединение Криптовалюта с Технологии также может привести к менее полезным действиям в Интернете.

Простая защита

Итак, как пользователи могут защитить свои подключенные к Интернету тостеры от использования в качестве «рабов» для майнинга Bitcoin ?

Вредоносная программа Mirai использует на удивление простой вектор атаки.

Проблема в том, что многие устройства IoT поставляются с предустановленными паролями. И поскольку многие пользователи никогда их не меняют, все, что нужно сделать злоумышленнику, — это найти пароль по умолчанию, чтобы «взломать» устройства.

Макмиллен советует пользователям сменить эти пароли. Однако он сказал, что надеется, что компании IoT тоже начнут решать эту проблему.

Он заключил:

«Производители могут искать способы более безопасного управления этими учетными данными, возможно, предлагая принудительное изменение или рандомизируя имена входа по умолчанию».

Армейский компьютерчерез Shutterstock