Mirai, The Infamous Internet of Things Army, Maaari Na Nang Magmina ng Bitcoin

Tandaan ang Internet of Things botnet na iyon? Ang kilala sa pansamantalang pagsasara ng ilang pinakamalaking website sa buong mundo noong nakaraang taglagas?

Buweno, may nakitang mas bagong bersyon, ngunit pati na rin ang kakayahang mag-isyu ng mga pag-atake ng DDoS at mga katulad nito, nilagyan ito ng Bitcoin.

Sa digital age, posibleng mahawa at kontrolin ng mga hacker ang mga hindi secure na Internet of Things (IoT) na device, halimbawa, mga toaster, camera o iba pang device na nakakonekta sa web. Pagkatapos ay maaari nilang i-bundle ang mga ito nang magkasama sa isang botnet, gamit ang kanilang pinagsamang kapasidad na mag-shoot ng spam sa mga website o istruktura sa internet, nagpapabagal sa mga ito o nagpapadala sa kanila nang offline.

Iyan ang nangyari sa isang serye ng mga pag-atake noong taglagas, gamit ang malware na tinatawag na Mirai.

Ang software ay open-sourced sa lalong madaling panahon pagkatapos – labis na ikinagagalit ng mga inhinyero ng seguridad – at, mula noon, iba't ibang mga strain na umuulit sa unang bersyon ng botnet ay nag-crop up na may mga karagdagang kakayahan.

Ang ONE strain, na kilala bilang ELF Linux/Mirai, ay natukoy na ngayon sa pagmimina ng Bitcoin sa loob ng ilang araw, ayon sa pananaliksik mula sa IBM X-Force, ang cybersecurity research wing ng Big Blue. Tila ang ilang hindi kilalang hacker (o mga hacker) ay nag-eeksperimento sa paggamit ng kapangyarihang naipon mula sa mga IoT device upang minahan ang digital currency at posibleng kumita ng pera.

Ito ay maaaring isang tanda para sa hinaharap na mga kaso ng paggamit ng botnet ng IoT, ang argumento ni Dave McMillen, senior researcher ng banta ng IBM Managed Security Services at may-akda ng ulat.

Sinabi ni McMillen sa CoinDesk:

"Ang ELF/Mirai variant na ito ay maaaring maging kaakit-akit sa iba sa hinaharap dahil sa potensyal na malaking volume ng mga device na maaaring kasangkot."

Napansin ng mananaliksik, gayunpaman, na, ang botnet ay T lumilitaw na matagumpay na minahan ng anumang Bitcoin. Mas nakikita ito ng security team na parang isang pagsilip sa isang down-the-road na posibilidad.

Pagmimina ng 'blip'

Kaya, ano ang nangyari, at paano nakita ng IBM ang bahagi ng pagmimina ng botnet?

Ipinaliwanag ni McMillen, na nagsasabi:

"Nakakita kami ng pagtaas sa aktibidad ng command injection sa aming sinusubaybayang data ng kapaligiran ng kliyente ng IBM X-Force na nag-udyok ng mas malalim na pagsisiyasat."

Nakita ng security team ang trapiko na may kaugnayan sa isang ELF 64- BIT binary file., na inilalarawan ng ulat na nagsisimula bilang isang "blip", na lumaki sa volume ng 50%, ngunit nawala sa ikawalong araw.

Ang team ay "naghiwa-hiwalay" sa binary upang matuklasan na ang Linux na bersyon ng malware ay katulad ng mas karaniwang bersyon ng Windows.

"Natukoy ito bilang isang alipin na minero ng maraming tool, gayunpaman, sinisiyasat pa rin namin ang iba pang mga katangian ng variant," idinagdag ni McMillen.

Bagama't marami na ngayong variant ng botnet, ang ELF Linux/Mirai ay may mga karagdagang kakayahan na kaya nitong magsagawa ng 'SQL injection' (isang kilalang paraan para kontrolin ang mga database) at magsagawa ng tinatawag na 'brute force' na pag-atake.

Ngunit, ang bersyon ng Linux ay may dagdag na add-on – ang bahagi ng Bitcoin miner (na makikita mo online dito).

banta sa hinaharap?

IBM speculates sa ulat na ang mga botnet creator ay maaaring naghahanap ng isang paraan upang gumawa ng Bitcoin pagmimina gamit ang mga nakompromisong IoT device na isang kumikitang pakikipagsapalaran.

"Napagtatanto ang kapangyarihan ng Mirai na makahawa sa libu-libong mga makina sa isang pagkakataon, may posibilidad na ang mga minero ng Bitcoin ay maaaring magtulungan bilang ONE malaking consortium ng minero. T pa namin natukoy ang kakayahan na iyon, ngunit natagpuan na ito ay isang kawili-wili ngunit may kinalaman sa posibilidad," paliwanag ng isang post sa blog, at idinagdag:

"Ang ONE senaryo ay maaaring habang ang mga Mirai bot ay walang ginagawa at naghihintay ng karagdagang mga tagubilin, maaari silang magamit upang pumunta sa mode ng pagmimina."

Bagaman ang ideyang ito ay tinatanggap na haka-haka, ang ulat ay tumutukoy sa katotohanan na ang Bitcoin ay ginamit para sa iba pang mga cybercrime - tulad ngransomware, na nag-e-encrypt ng lahat ng data ng computer ng isang user na may kahilingan para sa pagbabayad – dahil ito ay desentralisado at napag-uusapan bilang isang currency na higit na nagpapahusay ng privacy.

Ang teknolohiya ay maaaring magkaroon ng mas kapaki-pakinabang na mga kaso ng paggamit, bagaman. Halimbawa, ONE kumpanya kamakailan ay ipinahayag naglalayong bumuo ng isang Bitcoin botnet upang makatulong sa pag-secure ng mga IoT device, ang pagsasama-sama ng Cryptocurrency sa Technology ay may potensyal din para sa hindi gaanong kapaki-pakinabang na mga aktibidad sa online.

Simple pagtanggol

Kaya, paano mapoprotektahan ng mga user ang kanilang mga toaster na nakakonekta sa internet mula sa pagiging inarkila bilang isang alipin sa pagmimina ng Bitcoin ?

Sinasamantala ng Mirai malware ang isang nakakagulat na simpleng vector ng pag-atake.

Ang problema ay maraming IoT device ang may mga paunang naka-install na password. At, dahil hindi kailanman binabago ng maraming user ang mga ito, ang kailangan lang gawin ng isang umaatake ay hanapin ang default na password upang 'i-hack' sa mga device.

Ang payo ni McMillen ay para sa mga user na baguhin ang mga password na iyon. Gayunpaman, sinabi niya na umaasa siyang nagsisimula na ring harapin ng mga kumpanya ng IoT ang problema.

Siya ay nagtapos:

"Ang mga tagagawa ay maaaring naghahanap ng mga paraan upang pamahalaan ang mga kredensyal na ito nang mas ligtas, marahil sa pamamagitan ng pag-prompt ng sapilitang pagbabago o pag-randomize sa mga default na pag-log in."

Computer ng hukbo sa pamamagitan ng Shutterstock