Compartir este artículo
BTC
$82,114.59
+
0.52%ETH
$1,559.33
-
2.12%USDT
$0.9994
-
0.00%XRP
$2.0093
+
0.31%BNB
$582.27
+
0.91%SOL
$118.24
+
4.26%USDC
$0.9999
-
0.00%DOGE
$0.1582
+
1.25%TRX
$0.2372
-
1.43%ADA
$0.6236
+
0.47%LEO
$9.4034
-
0.09%LINK
$12.50
+
1.14%AVAX
$19.10
+
5.32%HBAR
$0.1719
-
0.82%TON
$2.9268
-
2.53%XLM
$0.2340
+
0.04%SUI
$2.1862
+
1.01%SHIB
$0.0₄1203
+
0.62%OM
$6.3752
-
3.50%BCH
$302.98
+
2.76%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Mirai, o infame exército da Internet das Coisas, agora pode minerar Bitcoin
Uma nova versão de uma botnet infame foi detectada – e esta versão está equipada para minerar Bitcoin.
Lembra daquele botnet da Internet das Coisas? ONE conhecido por fechar temporariamente vários dos maiores sites do mundo no outono passado?
Bem, uma versão mais recente foi detectada, mas além de ser capaz de emitir ataques DDoS e coisas do tipo, ela está equipada para minerar Bitcoin.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto for Advisors hoy. Ver Todos Los Boletines
Na era digital, é possível que hackers infectem e assumam o controle de dispositivos inseguros de Internet das Coisas (IoT), digamos, torradeiras, câmeras ou outros dispositivos conectados à web. Eles podem então agrupá-los em uma botnet, usando sua capacidade combinada para disparar spam em sites ou estruturas de internet, deixando-os lentos ou enviando-os para o offline.
Foi o que aconteceu em uma série de ataques no outono, usando o malware chamado Mirai.
O software erade código abertologo depois – para grande consternação dos engenheiros de segurança – e, desde então, diferentes cepas iterando na primeira versão do botnet surgiram com habilidades adicionais.
Uma cepa, conhecida como ELF Linux/Mirai, foi detectada minerando Bitcoin por alguns dias, de acordo com pesquisa da IBM X-Force, a ala de pesquisa de segurança cibernética da Big Blue. Parece que algum hacker desconhecido (ou hackers) está experimentando usar o poder acumulado de dispositivos IoT para minerar a moeda digital e possivelmente ganhar algum dinheiro.
Isso pode ser um presságio para futuros casos de uso de botnets de IoT, argumentou Dave McMillen, pesquisador sênior de ameaças do IBM Managed Security Services e autor do relatório.
McMillen disse ao CoinDesk:
"Essa variante ELF/Mirai pode ser atraente para outros no futuro devido ao volume potencialmente grande de dispositivos que podem estar envolvidos."
O pesquisador observou, no entanto, que a botnet T pareceu minerar nenhum Bitcoin com sucesso. A equipe de segurança vê isso mais como uma espiada em uma possibilidade futura.
'Blip' de mineração
Então, o que aconteceu e como a IBM identificou o componente de mineração da botnet?
McMillen explicou, dizendo:
"Detectamos um pico na atividade de injeção de comando em nossos dados de ambiente de cliente monitorados pelo IBM X-Force, o que motivou uma investigação mais profunda."
A equipe de segurança viu tráfego relacionado a um arquivo binário ELF de 64 BIT , que o relatório descreve como tendo começado como um "blip", que cresceu em volume em 50%, mas desapareceu no oitavo dia.
A equipe "dissecou" o binário para descobrir que a versão Linux do malware é semelhante à versão mais típica do Windows.
"Ele foi detectado como um minerador escravo por diversas ferramentas, no entanto, ainda estamos investigando outras propriedades da variante", acrescentou McMillen.
Embora existam atualmente muitas variantes do botnet, o ELF Linux/Mirai tem habilidades extras, pois pode executar 'injeção de SQL' (uma forma notória de assumir o controle de bancos de dados) e executar os chamados ataques de 'força bruta'.
Mas, a versão Linux tem um complemento extra – o componente minerador de Bitcoin (que você pode ver online aqui).
Ameaça futura?
A IBM especula no relatório que os criadores da botnet podem estar procurando uma maneira de tornar a mineração de Bitcoin com dispositivos IoT comprometidos um empreendimento lucrativo.
"Percebendo o poder do Mirai de infectar milhares de máquinas ao mesmo tempo, há uma possibilidade de que os mineradores de Bitcoin possam trabalhar juntos em conjunto como um grande consórcio de mineradores. Ainda T determinamos essa capacidade, mas achamos que é uma possibilidade interessante, mas preocupante", explica uma postagem de blog, acrescentando:
"Um cenário poderia ser que, enquanto os bots Mirai estão ociosos e aguardando novas instruções, eles podem ser aproveitados para entrar no modo de mineração."
Embora esta ideia seja reconhecidamente especulativa, o relatório aponta para o facto de o Bitcoin ter sido utilizado para outros crimes cibernéticos – comoransomware, que criptografa todos os dados do computador de um usuário mediante pagamento – porque é descentralizada e é percebida como uma moeda que aumenta mais a privacidade.
A tecnologia pode ter casos de uso mais benéficos, no entanto. Por exemplo, uma empresa revelado recentemente visa construir uma botnet de Bitcoin para ajudar a proteger dispositivos de IoT, combinando a Criptomoeda com a Tecnologia também tem o potencial de gerar atividades online menos benéficas.
Defesa simples
Então, como os usuários podem proteger suas torradeiras conectadas à internet de serem alistadas como escravas da mineração de Bitcoin ?
O malware Mirai explora um vetor de ataque surpreendentemente simples.
O problema é que muitos dispositivos IoT vêm com senhas pré-instaladas. E, como muitos usuários nunca as alteram, tudo o que um invasor precisa fazer é encontrar a senha padrão para 'hackear' os dispositivos.
O conselho de McMillen é que os usuários alterem essas senhas. No entanto, ele disse que espera que as empresas de IoT também estejam começando a lidar com o problema.
Ele concluiu:
"Os fabricantes podem estar procurando maneiras de gerenciar essas credenciais com mais segurança, talvez solicitando uma alteração forçada ou randomizando os logins padrão."
Computador do exércitovia Shutterstock
