Mirai, häbiväärne asjade Internet armee, nüüd võite minna bitcoini | EE.democraziakmzero.org

Mirai, häbiväärne asjade Internet armee, nüüd võite minna bitcoini

Mirai, häbiväärne asjade Internet armee, nüüd võite minna bitcoini

Pea meeles, et asjade interneti bot? Üks tuntud ajutiselt sulgema mitmeid maailma suurim veebilehed eelmisel sügisel?

Noh, uuem versioon on tuvastatud, kuid samuti on võimalik välja anda DDoS rünnakuid jms, see on varustatud minu Bitcoin.

Digitaalajastul, on võimalik häkkerite nakatada ja võtta kontrolli ebakindel (Internet of Things IoT) seadmete, ütleme, röstrid, kaamerad või muud web-ühendusega seadmetele. Seejärel võivad nad moodustada neist üheskoos bot, kasutades oma koguvõimsusega tulistada rämpsposti veebisaite või Interneti struktuurid, aeglustades nende alla või saates neile offline.

See, mis juhtus mitmeid rünnakuid sügisel, kasutades pahavara dubleeritud Mirai.

Tarkvara oli avatud sourcedsoon pärast - palju nördimust turvatehnikutega - ja sellest ajast alates erinevate tüvede itereerimise esimese versiooni bot on kärbitud kuni millele on lisatud võimeid.

Üks tüvi, mida tuntakse ELF Linux / Mirai, on nüüd avastatud kaevandamise Bitcoin paar päeva, et teadusuuringute IBM X-Force, Big Blue küberjulgeoleku teadusuuringute tiib. Tundub mõned tundmatud häkker (või häkkerid) katsetab kasutades võimu kogunenud asjade Interneti seadmete kaevandama digitaalse valuuta ja võimalusel teha mõned raha.

See võib olla omen tulevaste asjade Interneti bot kasutamise juhtudel väitis Dave McMillen, IBM Haldaja Turvateenused vanem oht ​​uurija ja raporti autor.

McMillen ütles CoinDesk:

"See ELF / Mirai variant võiks olla huvipakkuvad teised tulevikus tõttu potentsiaalselt suure hulga seadmete mis võiksid olla seotud."

Uurija märkis siiski, et bot ei näi edukalt kaevandada igal Bitcoin. Turvalisuse meeskond näha rohkem nagu Peek Down-the-road võimalust.

Mining "Laik"

Niisiis, mis juhtus, ja kuidas IBM märgata kaevandamise osa bot?

McMillen selgitas, öeldes:

"Me tuvastasime ora käsk süsti toime meie IBM X-Force jälgida kliendi keskkonda andmeid küsitakse põhjalikumat uurimist."

Turvalisuse meeskond nägi liikluse seostada ELF 64-bitine binaarne fail., Mida aruanne kirjeldab kui alguses nagu "Laik", mis kasvas mahult 50%, kuid oli fizzled päevade kaupa kaheksa.

Meeskond "lahkas" binaarne avastada, et Linux versiooni pahavara on sarnane rohkem tüüpiline Windowsi versiooni.

"See oli avastatud ori kaevur mitme tööriistad, aga meil on veel uurimisel muud omadused variant," McMillen lisatud.

Kuigi praegu on paljud variandid bot, ELF Linux / Mirai on ekstra võimeid, et tal on võimalik täita "SQL injection" (kurikuulus viis võtta kontrolli andmebaasid) ja täita nn jõuvõtete rünnakud.

Aga Linux versioon on ekstra add-on - the Bitcoin kaevur komponent (mida saab veebis vaadata siit).

Future oht?

IBM spekuleerib raportis, et bot loojad võib otsite viis teha Bitcoin kaevandamise kahjustusega asjade Interneti seadmete tulus ettevõtmine.

"Mõistes võimu Mirai nakatada tuhandeid masinad korraga, on võimalik, et Bitcoin kaevurite võiks töötada koos tandem nagu üks suur kaevur konsortsium. Me ei ole veel kindlaks tehtud, et võime, kuid leidis, et see oli huvitav veel puudutavad võimalust, "blogi postitus selgitab, lisades:

"Üks stsenaarium võiks olla, et kuigi Mirai eest on jõudeolekus ja ootab täiendavaid juhiseid, nad võidakse kasutada minema kaevandamise režiimis."

Kuigi see idee on küll spekulatiivne, aruande juhib tähelepanu asjaolule, et Bitcoin on kasutatud teiste küberkuritegude - näiteks koos väljapressimiseks, mis krüpteerib kõik kasutaja arvutisse andmeid maksenõue - sest see on detsentraliseeritud ja seda tajutakse rohkem privaatsust -enhancing valuutas.

Tech võib olla kasulikum kasutuseks juhtudel küll. Näiteks üks firma hiljuti revealedaims ehitada Bitcoin bot aidata turvalise IoT seadmed, ühendades cryptocurrency tehnoloogia on potentsiaali ka vähem kasulik tegevusest võrgus.

Simple riigikaitse

Niisiis, kuidas saab kasutaja kaitsta oma internetiühendusega toasters alates on värvatud kui Bitcoin kaevandamise ori?

Mirai pahavara ekspluateerib üllatavalt lihtsal ründevektorina.

Probleem on selles, et paljud IoT seadmed tulevad eelinstallitud paroole. Ja kuna paljud kasutajad ei muutu kunagi neid kõiki ründaja peab tegema, on leida vaikimisi parool "häkkida" muutmine seadmeid.

McMillen nõu on kasutajatel muuta need paroolid. Kuigi ta ütles, et ta loodab, et asjade interneti ettevõtted on hakanud probleemi ka.

Ta järeldas:

"Tootjad võiks otsivad võimalusi juhtida neid mandaate turvalisemalt, võib-olla sunnib sunnitud muutus või juhuvaliku vaikimisi sisselogimist."

Seotud uudised


Post Krüptoakursi kaevandamine

Bitcoin ASIC ehitaja Terrahash muudab tagastamispoliitikat, keeldub kliendist

Post Krüptoakursi kaevandamine

Milline enamus? Bitcoin Exchange Accord näitab kõvakatte dilemmat

Post Krüptoakursi kaevandamine

Reljeef ja uskumatus: bitcoiin reageerib äkilisele 2x suspensioonile

Post Krüptoakursi kaevandamine

Paratamatu büst? GPU masinad Vaata Crypto Kaevandamist kui lühiajalist müügi boost

Post Krüptoakursi kaevandamine

Quebec Lures Cryptocurrency kaevurite kui Hiina Sours tööstusele

Post Krüptoakursi kaevandamine

Malware Attackis teadaoleva häkkeriga hõivatud 500 miljonit koertekest

Post Krüptoakursi kaevandamine

BitAngelsi nimed Kolm globaalset käivitamist, et näidata raha 20-20

Post Krüptoakursi kaevandamine

Bitcoin hinna langus Sparks Harv Mining Difficulty Drop

Post Krüptoakursi kaevandamine

Bitmine langeb 4PH-ile ASIC-i toide bitcoini võrgule

Post Krüptoakursi kaevandamine

Lühike juhend Bitcoin Forks

Post Krüptoakursi kaevandamine

Bitcoin Miners arutab riske ja preemiaid Las Vegase konventsioonis

Post Krüptoakursi kaevandamine

Pärast 1,000% tõusu, ebakindlus Clouds Etheri hinnaprognoosid