Mirai, Das berüchtigte Internet der Dinge Armee, kann jetzt mein Bitcoin

Denken Sie daran, dass Internet der Dinge botnet? Diejenige, die für die vorübergehende Abschaltung einer Reihe der weltweit größten Webseiten im vergangenen Herbst bekannt ist?

Nun, eine neuere Version wurde erkannt, aber auch in der Lage, DDoS-Angriffe und dergleichen auszustellen, ist es für mein Bitcoin ausgestattet.

Im digitalen Zeitalter ist es möglich, dass Hacker infizieren und die Kontrolle über unsichere Internet of Things (IoT) Geräte, sagen wir, Toaster, Kameras oder andere Web-verbundenen Geräte. Sie können sie dann zusammen in ein Botnetz bündeln, indem sie ihre kombinierte Fähigkeit nutzen, um Spam auf Webseiten oder Internetstrukturen zu schießen, sie zu verlangsamen oder sie offline zu senden.

Das ist, was in einer Reihe von Angriffen im Herbst passiert ist, mit der Malware namens Mirai.

Die Software wurde kurz darauf - viel zum Bestürzung der Sicherheitstechniker - geöffnet - und seitdem haben sich verschiedene Stämme, die auf der ersten Version des Botnetzes iterieren, mit zusätzlichen Fähigkeiten aufgetaucht.

Ein Stamm, bekannt als ELF Linux / Mirai, wurde mittlerweile für ein paar Tage für Mining Bitcoin erkannt, laut der Forschung von IBM X-Force, dem Big Blue Cybersecurity Research Flügel. Es scheint, einige unbekannte Hacker (oder Hacker) experimentiert mit der Nutzung der Macht von IoT-Geräte angesammelt, um die digitale Währung zu machen und möglicherweise etwas Bargeld.

Dies könnte ein Omen für zukünftige IoT Botnet Use Cases sein, argumentierte Dave McMillen, IBM Managed Security Services Senior Bedrohungsforscher und Autor des Berichts.

McMillen sagte zu CoinDesk:

"Diese ELF / Mirai-Variante könnte in Zukunft aufgrund der potenziell großen Menge an Geräten, die beteiligt sein könnten, an andere appellieren."

Der Forscher stellte jedoch fest, dass die botnet hat es nicht geschafft, irgendwelche bitcoin erfolgreich zu machen. Das Sicherheitsteam sieht es eher wie ein Blick auf eine Down-the-Road-Möglichkeit.

Mining 'blip'

Also, was ist passiert, und wie hat IBM die Bergbaukomponente des Botnetzes vorgestellt?

McMillen erklärte:

"Wir haben in unseren IBM X-Force eine Spike in der Befehlseinspritzung in unseren IBM X-Force-überwachten Clientumgebungsdaten erkannt, die eine tiefere Untersuchung veranlassten."

Das Sicherheitsteam sah den Verkehr im Zusammenhang mit einem ELF 64- Bit-Binärdatei. , die der Bericht als Anfang als "Blip" bezeichnet, der im Volumen um 50% wuchs, aber bis zum 8. Tag ausgeblendet war.

Das Team "seziert" die Binärdatei, um herauszufinden, dass die Linux-Version der Malware der typischeren Windows-Version ähnelt.

"Es wurde als Sklavenbergmann von mehreren Werkzeugen erkannt, aber wir untersuchen noch andere Eigenschaften der Variante", fügte McMillen hinzu.

Während es jetzt viele Varianten des Botnets gibt, hat ELF Linux / Mirai zusätzliche Fähigkeiten, damit es "SQL-Injektion" (eine berüchtigte Möglichkeit zur Kontrolle der Datenbanken) ausführen kann und so genannte "Brute-Force" -Angriffe ausführen kann.

Aber die Linux-Version hat ein zusätzliches Add-on - die Bitcoin-Miner-Komponente (die man hier online sehen kann).

Zukünftige Bedrohung?

IBM spekuliert in dem Bericht, dass die Botnet-Schöpfer nach einem Weg suchen können, um Bitcoin-Bergbau mit kompromittierten IoT-Geräten ein lukratives Venture zu machen.

"Die Macht der Mirai zu verwirklichen, um Tausende von Maschinen zu einer Zeit zu infizieren, gibt es eine Möglichkeit, dass die Bitcoin-Bergleute im Tandem als ein großes Bergwerk-Konsortium zusammenarbeiten können. Wir haben diese Fähigkeit noch nicht bestimmt, aber es gefunden sei ein interessanter dennoch über die Möglichkeit ", sagt ein Blogpost und fügte hinzu:

" Ein Szenario könnte das sein, während die Mirai-Bots im Leerlauf sind und auf weitere Anweisungen warten, sie könnten in den Bergbau-Modus geholt werden. "

Obwohl Diese Idee ist zwar spekulativ, der Bericht deutet darauf hin, dass Bitcoin für andere Cyberkrimallen verwendet wurde - so mit Ransomware, die alle Computerdaten eines Benutzers mit einer Zahlungsaufforderung verschlüsselt - weil es dezentralisiert ist und als Privatsphäre wahrgenommen wird - währungssteigerung

Die Technik kann jedoch nützliche Anwendungsfälle haben. Zum Beispiel hat ein Unternehmen vor kurzem geplant, ein Bitcoin-Botnet zu bauen, um IoT-Geräte zu sichern, kombiniert die Krypto-Währung mit Technologie hat auch das Potenzial für weniger nützliche Online-Aktivitäten.

Einfache Verteidigung

Also, wie können Benutzer ihre Internet-verbundenen Toaster schützen, weil sie als Bitcoin-Bergbau-Sklave angeworben werden?

Die Mirai-Malware nutzt einen überraschend einfachen Angriffsvektor.

Das Problem ist, dass viele IoT-Geräte mit vorinstallierten Passwörtern kommen. Und da viele Benutzer sie nie ändern, muss jeder Angreifer das Standard-Passwort finden, um in die Geräte zu hacken.

McMilles Rat ist für Benutzer, diese Passwörter zu ändern. Obwohl er sagte, dass er hofft, dass IoT-Unternehmen beginnen, das Problem auch zu lösen.

Er schloss:

"Die Hersteller könnten nach Weisen suchen, diese Anmeldeinformationen sicherer zu verwalten, vielleicht indem sie eine Zwangsänderung veranlassen oder die Standard-Logins randomisieren."

Army Computer über Shutterstock

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich an eine strenge Reihe von redaktionellen Richtlinien. Sie interessieren sich für Ihr Know-how oder Einblick in unsere Berichterstattung? Kontaktieren Sie uns unter news @ coindesk. com