Хакеры научились генерировать биткоины на чайниках и тостерах

  • 21 Апр, 2017

«С миру по нитке».

Специалисты обнаружили, что хакеры научили самую мощную в мире сеть ботнетов Mirai майнить (генерировать) биткоины. Об этом сообщает портал Security Affairs со ссылкой на исследование IBM X-Force.

Кроссплатформенный ботнет Mirai начал майнить биткоины

IoT — устройства интернета вещей («умные» кофеварки, чайники, холодильники, тостеры и т.д.) | Фото: cybernewsgroup.co.uk

В продвинутую цифровую эпоху у взломщиков имеются все возможности заражать вирусами и брать под свой контроль т.н. «интернет вещи», которые представляют собой небезопасные устройства обихода. Например, это могут быть тостеры, камеры или другие устройства, подключенные к сети.

Хакеры могут объединить такие устройства в сеть ботнета и использовать их для ддос атак. Именно так произошло прошлой осенью во время серии атак, использовавших вредоносное ПО и получивших название Mirai.

Напомним, в октябре 2016 года неизвестные хакеры организовали масштабную DDoS-атаку на DNS-серверы хостинговой компании Dyn. В итоге многие американцы на несколько часов лишились доступа к десяткам популярных сайтов, в том числе Spotify, Ebay, Vox, Airbnb, Reddit и Github. Кроме того, проблемы с доступом наблюдались у многих СМИ, в том числе таких СМИ как The Verge, Wired, People, CNN, Recode, Business Insider и The Guardian.

Так вот, в конце марта исследователи обнаружили новую версию Mirai, которая содержала модуль для майнинга биткоинов. По данным IBM X-Force, такая «работа» вируса продолжалась несколько дней. Вероятно, это дело рук хакеров, экспериментирующих с вычислительными мощностями устройств IoT, и тем самым пытающихся добыть цифровую валюту.

Старший аналитик по угрозам безопасности IBM Дэйв Макмиллен считает, это предзнаменование к появлению новых сетей, подобных IoT ботнетов.

«Данный вариант Mirai может оказаться привлекательным, если учитывать огромное количество бытовых устройств. Mirai способен заразить тысячи устройств за один раз, и при этом IoT майнеры могут находиться в едином консорциуме. Такой подход мог быть интересен для создателей этой сети ботнета, и это настораживает».

Ботнет Mirai начал майнить биткоины на DVR и видеокамерах

Динамика активности вируса для генерации биткоинов | Фото: securityaffairs.co

Макмиллен рассказал, что тот «майнер» не смог успешно добыть биткоины, и это мог быть просто небольшой эксперимент для оценки возможностей. Один из сценариев может заключаться в том, что пока боты Mirai бездействуют и ждут дальнейших инструкций.

Майнинг биткоинов — новая, но вполне ожидаемая функция ботнета, который раньше использовался только для DDoS-атак.

Однако для проведения прибыльной DDoS-атаки нужно найти заказчика или подходящую жертву, которая согласится заплатить деньги за прекращение атаки (услуга позиционируется как консалтинг в области информационной безопасности, защита от DDoS, можно заключить договор). Поиск клиентов и жертв для атаки — постоянная работа, которая отнимает много времени.

С другой стороны, майнинг биткоинов дает постоянный пассивный доход и не требует никаких усилий. Но вряд ли злоумышленники заработают много денег на майнинге.

Даже сотни тысяч телеприставок и камер наблюдения не способны обсчитать сколько-нибудь значительное количество хешей. Владельцы ботнета заработают считанные сатоши. Но даже несколько сатоши — это лучше, чем ничего, ведь ботнет все равно простаивает.

Проблема в том, что на многих устройствах IoT предварительно установлены пароли по умолчанию. Большинство пользователей их никогда не изменяют, а хакеры пользуются этим для «взлома» устройств. Макмиллен советует изменить эти пароли. Он также надеется, что IoT компании вскоре возьмутся за дело.

«Производители могли бы придумать более безопасные способы управления входными данными. Например, путем напоминания о требуемых изменениях или путем рандомизации входных данных», — заключил Макмиллен.

Подписывайтесь на Квибл в Viber и Telegram, чтобы быть в курсе самых интересных событий.