Исследователи исследовали больше чем 2 000 частей вредоносного программного обеспечения, используемого добычей полезных ископаемых биткоина в 2012 и 2013. Они смогли оценить, насколько денежные операторы убежали свои действия и какие страны были больше всего затронуты. Программисты сообщают, что доход 10 из добычи полезных ископаемых, которую они изучили, достиг по крайней мере 4 500 биткоинов более чем два года.
Это может не походить на много, но покупательная сила биткоина увеличилась приблизительно с 10$ приблизительно до 1 000$ в течение того времени с пиком 1 100$ в ноябре 2013. Один биткоин в настоящее время стоит приблизительно 618$.Горная промышленность биткоина особенно привлекательна для вредоносных операторов из-за ее низкой стоимости и потому что требуется мало ни к каким инвестициям в любой вид инфраструктуры. «По текущей стратосферической покупательной силе биткоина шахтеры с доступом к значительной вычислительной лошадиной силе буквально печатают деньги», сказал Дэнни Хуан, аспирант в информатике и первый автор на исследовании.У этого есть потенциал, чтобы изменить игру во вредоносном программном обеспечении, объяснил Алекс Сноерен, преподаватель информатики в Школе Джейкобса Разработки в Сан-Диего UC и одного из соавторов газеты. «Если это когда-нибудь становится очень прибыльным, это могло бы повторно поддержать вредоносную промышленность», сказал он.
Исследование – часть большего усилия программистов в Сан-Диего UC, чтобы лучше понять, как вредоносные операторы делают деньги, от отправки спама к краже личной информации, такой как номера кредитной карточки. «Эти сделки показывают, как общество и технология формируют друг друга», сказал Хуан. Исследователи сделают свой доклад, «Botcoin: Превращение в деньги Украденных Циклов», на Сетевой Распределенной конференции по безопасности системы 23 – 25 февраля в Сан-Диего.
Чтобы разыскать сделки, исследователи использовали методы, развитые их коллегой и соавтором, Сарой Мейкледжон, аспирантом в Школе Джейкобса Разработки.Исследование проводилось в сотрудничестве с Университетом Джорджа Мейсона, УКОМ Беркли и Международным Институтом Информатики.После денегБольшинство зараженных компьютеров было расположено в Европе.
Но вредоносное программное обеспечение могло быть найдено в Азии и Латинской Америке также. Соединенные Штаты не были неуязвимы также. Например, ZeroAccess, известная вредоносная операция, провел горную промышленность по крайней мере через 2 600 компьютеров, которыми это управляло в этой стране.
В целом, PC были заражены больше чем в 60 странах, из Бразилии, в Мексику, Вьетнам, Францию, Турцию и Болгарию.Большинство крупных игроков было известными вредоносными операторами. Они собрались где угодно от нескольких сотен до Нескольких тысяч биткоинов по опрошенным исследователям периода с декабря 2011 до ноября 2013.
Большинство менеджеров по ботнету переместило биткоин, который они добыли в обмены, где они могли быть конвертированы в доллары в течение нескольких дней, предположив, что они запланировали превратить в наличные свою прибыль быстро. «Мы хотели знать, были ли они энтузиастами биткоина, которые обратились к темной стороне», сказал Кирилл Левченко, исследователь и один из ведущих авторов газеты. «Это поведение предполагает, что они не».Биткоин, добывающий вредоносными операторами, взлетел в 2011 и был довольно широко распространен в прошлом году.
Менее распространено теперь, из-за постоянно увеличивающихся вычислительных требований взорвать биткоин. Данные свидетельствуют, что некоторые операции шли дальше к Litecoin, другой валюте онлайн.В разгар спроса на биткоин операторы ботнета с 10 000 PC в их сети могли сделать доллары за приблизительно 100$ днем.
Но поскольку популярность валюты увеличилась, вычислительные ресурсы, требуемые взрывать ее, выросли по экспоненте. В результате то, что 10 000 ботнетов PC только сделали бы меньше чем 10$ в день сегодня.
Сноерен и коллеги полагают, что в этом пункте, вредоносные операторы не строят ботнеты к исключительно биткоину шахты. Но операторы ботнета, вероятно, добавили горную промышленность к своему портфелю вредоносных операций, таких как нападения отказа в обслуживании и спам. Горная промышленность дополнительна к другим вредоносным действиям, таким как отправка СПАМА и проведение клик-фрода, и имеет низкие накладные расходы, объяснил Сноерен. «Это – шальные деньги», сказал он.
Ботнеты и горная промышленность биткоина: как это работаетВредоносные операторы принимают компьютеры, эксплуатируя слабые места в браузерах или программных расширениях браузера, таких как Ява и Вспышка. Вредоносное программное обеспечение заражает компьютеры серией программ, которые заставляют машины выполнить незаконную деятельность. Компьютеры связаны как сеть, известная как ботнет.
Операторы могут тогда объединить вычислительную мощность компьютеров, чтобы выполнить сложные вычисления, требуемые взрывать биткоин.Горная промышленность биткоина во многом как принятие участия в лотерее, объясняет Сноерен. Это – вычислительный эквивалент необходимости выбрать шесть чисел наугад из шляпы и видеть, являются ли они матчем с числом, которое заработает биткоины. Пользователь, добывающий на отдельном PC, вряд ли победит, как кто-то покупающий единственный лотерейный билет вряд ли выиграет джекпот.
Лучший способ приобрести биткоин состоит в том, чтобы присоединиться к добывающему бассейну, который разделяет его доходы, во многом как бассейн коллег их ресурсы, чтобы купить большое количество лотерейных билетов, деля любой потенциальный выигрыш.Чтобы найти незаконную добычу полезных ископаемых биткоина, исследователи консультировались с общественными хранилищами вредоносных поставщиков.
Они также связались с несколькими людьми, которые управляют фондами горной промышленности биткоина. Программисты ожидали, что вредоносные операторы скроют свои действия горной промышленности позади полномочий. Вместо этого они нашли, что операторы часто добывали в открытом и присоединялись к общественным фондам горной промышленности.
Горная промышленность в общественных бассейнах делает вредоносных операторов более видимыми, где их большие вычислительные ресурсы выделяются. Но объедините операторов, редко вызывают их, боясь репрессий, главным образом в форме нападений отказа в обслуживании.
Охрана правопорядка меньше колебалась бы, Snoeren, на который указывают.«Это могло быть эквивалентом уклонения от уплаты налогов для Аль Капоне», сказал он.