Для майнинга биткоинов используют ботнеты

Группа программистов из Калифорнийского университета в Сан-Диего всесторонне оценила то, как операторы вредоносных программ используют зараженные ими компьютеры для майнинга биткоинов.

Напомним, что биткоины — это виртуальная валюта с весьма нестабильной ценностью.

Всего ученые исследовали более 2000 участков вредоносных программ, задействованных в майнинге биткоинов в 2012 и 2013 годах. Они сумели оценить объем операций и охваченные наибольшей активностью страны. Программисты сообщили, что доход от 10 операций по майнингу составил минимум 4500 биткоинов за более чем два года. На первый взгляд это не так уж и много, но за эти два года ценность биткоинов возросла с 10 до 1000 долларов, с пиковым значением в 1100 долларов в ноябре 2013 года. Сейчас один биткоин стоит примерно 618 долларов.

Майнинг биткоинов особенно привлекателен для операторов вредоносных программ вследствие их низкой стоимости и практически полного отсутствия инвестиций. «На текущем уровне стоимости биткоинов майнеры с доступом к значительным компьютерным мощностям буквально печатают деньги на собственном станке», сообщил аспирант Дэнни Юань, первый автор исследования.

Процесс обладает потенциалом смены правил игры в области вредоносных программ, пояснил профессор информатики Алекс Снорен из школы инжиниринга Якобса при университете. «То, что становится сверхвыгодным, способно вдохнуть новую жизнь в индустрию вредоносных программ», сказал он.

Данное исследование — часть более масштабной работы программистов университета, направленной на лучшее понимание того, как операторы вредоносных программ делают деньги, от рассылки спама до кражи личных данных, таких как номера кредитных карт.

«Данные транзакции показывают, как общество и технологии изменяют друг друга», сказал Юань. Свой доклад ученые сделали в ходе Network Distributed System Security, которая 23-25 февраля сего года прошла в Сан-Диего.

В погоне за деньгами

Большинство инфицированных компьютеров было расположено в Европе. Но вредоносные программы были найдены также в Азии и в Латинской Америке. Не избежали заражения и США. Например, известная вредоносная программа ZeroAccess вела майнинг на минимум 2600 компьютерах. В целом компьютеры были заражены в более чем 60 странах, включая Бразилию, Мексику, Вьетнам, Францию, Турцию и Болгарию.

Большинство основных игроков — это известные операторы вредоносных программ. Они набрали от нескольких сотен до нескольких тысяч биткоинов за период исследования, с декабря 2011 по ноябрь 2013 года.

Большинство управляющих ботнетами обменяли полученные биткоины на доллары в различных обменниках, что означает наличие желания скорейшей обналички средств.

«Мы хотели понять, кто эти люди. Возможно, это энтузиасты, которые просто перешли на темную сторону?», предположил исследователь и один из ведущих авторов статьи Кирилл Левченко. „Обналичка позволяет предположить, что это не так“

Майнинг биткоинов операторами вредоносных программ возрос в 2011 году и был довольно широко распространен в прошлом году. Вследствие постоянно растущих требований к вычислительным мощностям для майнинга популярность метода падает. Есть данные, что некоторые операторы переключились на лайткоины, еще одно виртуальную валюту со схожим принципом.

Во время взлета биткоинов операторы ботнета с 10000 компьютеров в составе сети в сутки зарабатывали порядка 100 долларов. Но с ростом популярности валюты повысились требования к вычислительным мощностям компьютеров, используемых для майнинга. Эти требования растут по экспоненте. В итоге те же 10000 компьютеров сегодня позволяют зарабатывать уже не 100, а лишь 10 долларов в сутки.

Снорен с коллегами полагают, что на данном этапе операторы вредоносных программ не создают ботнеты исключительно для майнинга биткоинов. Но операция по майнингу биткоинов теперь наверняка добавлена в портфель вредоносных активностей, таких как спам. Майнинг биткоинов хорошо сочетается с рассылкой спама или так называемым кликфродом, и обладает низкими накладными расходами, пояснил Снорен. «Это шальные деньги», заявил ученый.

Ботнеты и майнинг биткоинов: как это работает

Операторы вредоносных программ берут под контроль компьютеры, используя уязвимости в браузерах или плагинах для браузеров, таких как Java и Flash. Вредоносная программа инфицирует компьютеры рядом программ, которые приводят к тому, что машины начинают участвовать в незаконной активности без ведома владельца. Инфицированные компьютеры объединяются в сеть, известную как ботнет. Операторы могут использовать объединенную мощность компьютеров ботнета для выполнения комплексных вычислений, требуемых для майнинга биткоинов.

Майнинг биткоинов очень похож на участие в лотерее, поясни Снорен. Это такой цифровой эквивалент шести цифр из барабана и анализ, подходят ли эти цифры для заработка. Шансы на выигрыш для пользователя одного компьютеры близки к нулю, подобно шансам сорвать джекпот у того, кто купил один лотерейный билет. А много компьютеров, работающих параллельно, подобны оптовой закупке лотерейных билетов.

Чтобы обнаружить нелегальный майнинг, исследователи проконсультировались с экспертами и теми, кто управляет объединениями по майнингу биткоинов. Программисты ожидали, что операторы вредоносных программ скрыли майнинг за прокси. Вместо этого они обнаружили, что операторы зачастую занимаются майнингом, не скрываясь, и присоединяются к публичным пулам.

Майнинг в публичных пулах делает операторов вредоносных программ видимыми, но управляющие пулами редко «сдают» их, опасаясь репрессий, большей частью в форме атак „отказ в обслуживании“. Формирование законодательной базы и применение закона было бы более стабильной мерой, убежден Снорен.

«Это могло бы быть эквивалентом уклонения от налогов для Аль Капоне», заключил ученый.

25.02.2014




Безопасность



Новые датчики движения реагируют на пожарныхНовые датчики движения реагируют на пожарных

Исследователи из университета Макмастера ...

Владельцев оружия в США меньше, чем принято считатьВладельцев оружия в США меньше, чем принято счита...

Большинство обывателей существенно переоценива...

Из первых ауксетиков, возможно, будут делать бронежилетыИз первых ауксетиков, возможно, будут делать брон...

Если растягивать какой-нибудь эластичный матер...

Разработан мини-огнетушитель для литиевых аккумуляторовРазработан мини-огнетушитель для литиевых аккумул...

Как показали события последних месяцев, аккуму

Российские силовики рассекретили тяжелый роботизированный комплексРоссийские силовики рассекретили тяжелый роботизи...

Отечественное Минобороны представило уникальны...

Операторы Kovter зарабатывают на кликахОператоры Kovter зарабатывают на кликах

ESET предупреждает о росте активности заг...

Системы контроля доступа: домофоны и другое важное оборудованиеСистемы контроля доступа: домофоны и другое важно...

Обеспечить безопасность жилой или коммерч...

Предъявите ваш череп, пожалуйстаПредъявите ваш череп, пожалуйста

Службы безопасности различного уровня и п...

Достоверность доказательств еще надо доказатьДостоверность доказательств еще надо доказать

Телезрители редко обращают внимание на то...

Ученые из НГТУ намерены первыми в России прогнозировать цунамиУченые из НГТУ намерены первыми в России прогнози...

Ученые из Нижегородского государственного...

КРЭТ выпускает гражданские системы РЭБКРЭТ выпускает гражданские системы РЭБ

Концерн радиоэлектронные технологии, входящий ...

«Швабе» представит инновационную продукцию на форуме «Армия-2015»«Швабе» представит инновационную продукцию на фор...

Холдинг Швабе, входящий в Госкорпорацию Р...

"Симбиоз" компьютера и человека эффективней в поиске мин"Симбиоз" компьютера и человека эффективней в пои...

Программисты из Калифорнийского университ...

Выяснилось, почему сложно поразить снарядом подземную цельВыяснилось, почему сложно поразить снарядом подзе...

Когда ракета или метеор ударяют в по...

КРЭТ разрабатывает комплексы бортового оборудования для беспилотных летательных аппаратовКРЭТ разрабатывает комплексы бортового оборудован...

Концерн КРЭТ разрабатывает и предлагает к...

Новый материал усложнит террористам жизньНовый материал усложнит террористам жизнь

Исследователь Кристофер Лавей из лаборато...

Разработан термометр для измерений внутри взрыва и шаровой молнииРазработан термометр для измерений внутри взрыва ...

Ученые из Британской Национальной физичес...

ФАНО России создаст условия для скорейшего возобновления работы ИНИОН РАНФАНО России создаст условия для скорейшего возобн...

Штаб ФАНО России по ликвидации последстви...

Нательные камеры сократят вероятность совершения полицейского произвола или нападений на полицейскихНательные камеры сократят вероятность совершения ...

Исследователи из института криминологии К...

Разработано устройство для повышения безопасности полетовРазработано устройство для повышения безопасности...

Новое устройство с терагерцовым излучател...

Установлено, как меняется структура топлива ядерного реактора в ходе серьезных инцидентовУстановлено, как меняется структура топлива ядерн...

Новое открытие строения атома диоксида урана п...

Виртуальная реальность может стать инструментом судебной психиатрииВиртуальная реальность может стать инструментом с...

Виртуальная реальность может послужить ключом ...

Ученые проанализировали статистику изнасилованийУченые проанализировали статистику изнасилований

Существует довольно-таки распространенное мнен...

В Дании составлен социальный портрет типичных жертв сексуального насилияВ Дании составлен социальный портрет типичных жер...

Датские исследователи решили изучить данные о&...

Ученые обратили внимание на ненадежность свидетельских показанийУченые обратили внимание на ненадежность свидетел...

Американские ученые подготовили большой доклад...

Оползни попробуют выявлять с помощью оптоволокнаОползни попробуют выявлять с помощью оптоволокна

Итальянские инженеры намерены представить новы...

Состав грунтовых вод поможет спрогнозировать землетрясениеСостав грунтовых вод поможет спрогнозировать земл...

О надвигающемся подземном толчке смогут р...

В США признали, что гидроразрыв пластов сейсмоопасенВ США признали, что гидроразрыв пластов сейсмоопа...

Американские ученые установили, что добыч...

Норвегия будет улавливать ядерные взрывы специальной паутинойНорвегия будет улавливать ядерные взрывы специаль...

В норвежской части Арктики развернули систему

Ученые уточнили психический портрет жертв насильниковУченые уточнили психический портрет жертв насильн...

Известно, что женщины примерно в пят...

Поиск на сайте

Магазин

  
Silicon Power Slim S55 120GB (SP120GBSS3S55S25) SSD-накопитель4290.00 руб.

Знатоки клуба инноваций



ТОП - Новости мира, инновации

Спасти Тасманского ДьяволаСпасти Тасманского Дьявола
Мастерские инноваций открылись в Казани на три дняМастерские инноваций открылись в Казани на три дня
Наземные беспилотные роботы: будущее или настоящее?Наземные беспилотные роботы: будущее или настоящее?
Достаточно ли часа зарядки для нормального веса?Достаточно ли часа зарядки для нормального веса?
Незнание языков – не помеха для успехаНезнание языков – не помеха для успеха
Инвестиции в инновации: инертность преодоленаИнвестиции в инновации: инертность преодолена
Новости науки в массы следует нести в упрощенном форматеНовости науки в массы следует нести в упрощенном форма
В Татарстане на базе КФУ открылся инновационный центр Cisco. На очереди еще одинВ Татарстане на базе КФУ открылся инновационный центр
«Загадочный для многих медийщиков ресурс» снова в строю«Загадочный для многих медийщиков ресурс» снова в стро
Британский ученый выяснил, кому реже одобряют кредитБританский ученый выяснил, кому реже одобряют кредит
Исследована галактика с активным формирование звездИсследована галактика с активным формирование звезд
Классическая музыка полезна для новорожденныхКлассическая музыка полезна для новорожденных
Шизофреники непредсказуемы и способны на убийствоШизофреники непредсказуемы и способны на убийство
Щепотка калия позволит лучше сохранять водородЩепотка калия позволит лучше сохранять водород
Солнечная угроза наталкивает на мысли о переселении на МарсСолнечная угроза наталкивает на мысли о переселении на

Новости компаний, релизы

Быстрые деньги в кредит онлайн без лишних вопросовБыстрые деньги в кредит онлайн без лишних вопросов
Инновационная платформа совершенствует кредитный скоринг клиентаИнновационная платформа совершенствует кредитный скори
Физика в быту и в жизни человека. Зачем вообще изучать этот предмет в школе?Физика в быту и в жизни человека. Зачем вообще изучать
Лечение сутулости – как найти эффективное решениеЛечение сутулости – как найти эффективное решение
Основные ошибки при выборе кредитной картыОсновные ошибки при выборе кредитной карты