Os botnets de mineração de criptomoedas estão ganhando milhões para seus criadores, infectando secretamente vários dispositivos em todo o mundo.
No início de fevereiro, mais de meio milhão de dispositivos de computação foram sequestrados por um botnet mineiro de criptomoedas chamado Smominru, forçando os vários dispositivos a minerar cerca de 9.000 criptomoedas Monero sem o conhecimento dos proprietários dos dispositivos, de acordo com o portal de tecnologia ZDNet.
Bem-vindo ao mundo malicioso das botnets – uma coleção de vários dispositivos de computação conectados à Internet, que podem incluir desktops, servidores, dispositivos móveis portáteis e dispositivos compatíveis com a Internet das Coisas (IoT), que são propositalmente infectados e controlados por um tipo comum de malware. O mecanismo de funcionamento de tais botnets garante que os proprietários dos dispositivos quase sempre não percebam que um botnet infectou e agora controla seu sistema.
O sistema permite que os criadores acumulem criptomoedas às custas dos proprietários de dispositivos ignorantes, que não têm a menor ideia de que suas máquinas estão sendo usadas para produzir criptomoedas.
Como funcionam os botnets?
Um sistema de botnet é semelhante ao malware de computador padrão. O malware de computador é como qualquer outro programa de computador, mas é projetado para usar um computador para atividades nefastas, como corromper o sistema, destruir e / ou roubar dados ou usá-lo para atividades ilegais que têm um efeito prejudicial no dispositivo, nos dados e a rede. A menos que seja detectado por programas antivírus / antimalware instalados no dispositivo, esse malware continua a ser executado sem o conhecimento do proprietário e é capaz de se replicar para outros dispositivos conectados na rede.
Da mesma forma, os botnets são programas automatizados desenvolvidos como linhas de código por seus criadores e são feitos para se infiltrar no dispositivo de computação do usuário. Os botnets usam o poder de processamento da máquina, a eletricidade e a largura de banda da Internet para extrair uma criptomoeda específica. (Para mais informações, consulte Como funciona a mineração de Bitcoin?)
Os botnets são geralmente lançados em uma rede privada de computadores interconectados para que o poder cumulativo dos vários dispositivos possa resultar em mais poder computacional para minerar criptomoedas, aumentando assim a produção de mineração e as recompensas correspondentes para os criadores de botnet.
Estudo de caso do botnet Smominru Miner
O botnet mineiro Smominru que foi criado por volta de maio de 2017 tinha extraído com sucesso cerca de 9.000 tokens Monero no valor de cerca de $ 3,6 milhões em fevereiro de 2018. Pesquisadores da empresa de segurança cibernética Proofpoint afirmam que o botnet inclui “mais de 526.000 hosts Windows infectados, a maioria dos quais acreditamos serem servidores . ”
Devido à sua natureza resiliente e capacidade de se regenerar, tem sido uma tarefa difícil conter sua propagação, apesar de todos os esforços para derrubá-lo. Geograficamente, observa-se que os nós do botnet mineiro Smominru estão distribuídos por todo o globo, e a maior parte deles são encontrados na Rússia, Índia e Taiwan.
Após suas investigações e análises, a Proofpoint solicitou que uma importante piscina de mineração de Monero, MineXMR, proibisse o endereço vinculado a Smominru. Embora isso tenha resultado na perda de controle dos operadores sobre um terço do botnet, eles rapidamente registraram novos domínios e começaram a minerar para um novo endereço no mesmo pool.
Monero parece ser a criptomoeda favorita a ser explorada por meio de tais botnets, devido ao seu anonimato e recursos ricos em privacidade que tornam difícil rastrear o endereço de destino para o qual os tokens minerados são transferidos. (Para mais informações, consulte O que é criptomoeda Monero (XMR)?)
Recompensas maiores por menos trabalho?
Os métodos de mineração de várias criptomoedas estão se tornando cada vez mais complicados e consomem muitos recursos a cada dia que passa. Em vez de se concentrar no caminho difícil, mas honesto, para se beneficiar das recompensas de mineração de criptomoedas, os operadores de tais botnets prosperam abusando de todos os modos disponíveis para expandir sua botnet em mais e mais dispositivos e concentram seus esforços e energias no desenvolvimento de tais redes pré-programadas sistemas. Além disso, eles continuam a desenvolver várias maneiras de tornar o botnet mais robusto.
Dado o lucro significativo prometido por tais botnets, seu número e seus efeitos negativos devem crescer.
“Retirar o botnet é muito difícil devido à sua natureza distribuída e à persistência de seus operadores. Para as empresas, prevenir a infecção por meio de sistemas robustos de patching e segurança em camadas é a melhor proteção contra impactos potencialmente prejudiciais na infraestrutura crítica ”, disse o vice-presidente de operações de ameaças da ProofPoint, Kevin Epstein, ao News.com.au.
Em junho de 2017, outro exploit semelhante chamado DoublePulsar foi usado para instalar o malware Monero Mining em vários dispositivos. No final de janeiro de 2018, a empresa de segurança TrendMicro relatou que os serviços de anúncios DoubleClick do Google (GOOGL) da Alphabet Inc foram usados para distribuir malware de mineração de criptomoeda para vários usuários na Europa e na Ásia.
The Bottom Line
Embora a infraestrutura de criptomoeda ainda esteja evoluindo, essas ameaças se tornam mais importantes nas redes nascentes. Embora possa ser difícil conter a ameaça no nível do usuário individual, o monitoramento regular dos vários processos em execução em dispositivos individuais pode ajudar. (Veja também, Quedas de preço de bitcoin após contaminação de ransomware “WannaCry”.)
Investir em criptomoedas e ofertas iniciais de moedas (“ICOs”) é altamente arriscado e especulativo, e este artigo não é uma recomendação da Investopedia ou do redator para investir em criptomoedas ou ICOs. Como a situação de cada indivíduo é única, um profissional qualificado deve ser sempre consultado antes de qualquer decisão financeira. A Investopedia não faz representações ou garantias quanto à precisão ou oportunidade das informações aqui contidas. Na data em que este artigo foi escrito, o autor não possuía criptomoedas.