Ове недеље је било неколико извештаја са детаљима о томе како безбедносна фирма Симантец је преузела велики део ботона за минерале који се зове ЗероАццесс. Оно што мало, ако постоји, помиње је да битцоин рударски део ботнета није био функционалан скоро шест месеци, јер су га програмери намјерно убили. Питање је, зашто?

ЗероАццесс је део малвера који повезује заражени рачунар са великом мрежом слично компромитованих машина. Тада их моте контролисати централни администратор, који се обицно назива мученик, који затим добија машине да изврши своје надметање.

Већина ботнета прати предвидљиве криминалне поступке, користећи компјутере жртава да пошаљу нежељену пошту или једноставно сакупљају осетљиве информације о зараженим машинама, тако да их сајбер криминалци могу користити за крађу новца. Други се користе за превару кликова, у којима су машине направљене да кликну на профитабилне линије на мрежи.

ЗероАццесс је био другачији, јер је укључивао биткоин рударски модул. Софтвер је користио ЦПУ-је рачунара заражених рачунара за руднике за битке, враћајући профит добитницима.

ЗероАццесс није нови ботнет - Симантец је то први пут видио у љето 2011, према Викрам Тхакур, истраживању са Симантец Сецурити Респонсе. Следећа велика ревизија појавила се годину дана касније, са малим ревизијама између њих.

Али нешто значајно десило се у априлу ове године, рекао је он, објашњавао:

"ЗероАццесс је одбацио модул битцоин-а у априлу 2013. године. Ботнет је искористио моћ шеха свих тих ботова до априла 2013. а затим гурнуо је ажурирање које је ефикасно уклонило рударски модул. Од тада се на ЗероАццесс мрежи није догодило рударење. "

Зашто би гадјали убили софтверски модул који је узроковао пуно машина да би срећно искочили биткоине?

Многи технички препознаје људе који читају ово ће прећи на очигледан закључак , то јест да је процесирање рудника бесмислено, имајући у виду високе потешкоће због брзог повећања брзине хашиша на мрежи, што је узроковано поплавом АСИЦ-овог мининг хардваре-а који гура ГПУ-е из слике, а камоли анемијски ЦПУ-и.

Симантец чак и ради на математици, узимајући у обзир релативно стари тест рачунар, користио је 2Гб, 3. 4ГХз Делл ОптиПлек ГКС620 Пентиум Д машину како би видио колико је малвер могао да га узрокује. 25 В / мин на 1. 5Мх / с. Поставите то поред машина које је КнЦ Минер управо отпочела са испоруком и то је као гледање Релиант Робина поред Дуцата.

Грегори Маквелл, један од главних дев тимова за биткоин, каже да брз процесор ради регион од 1МХ / ГХз, што значи да брза четверострна 3ГХз машина може да ради 12МХ / с. Али су нове машине вероватно међу инфицираним?

"Барем у прошлости мој утисак је био да су ботнет машине старије машине (мање је вероватно имати тренутне закрпе), па више као једноделна 2ГХз машина - или 1. 5Мх / с", рекао је .

Чак и ако су брже машине заражене, вероватно неће користити сву њихову моћ за рударење. Ове процене хапшења претпостављају да ће рачунари бити у потпуности празни, све време.

У пракси се то неће догодити. Као што Маквелл истиче, њихов капацитет рударства је функција њиховог коришћења ЦПУ-а. Ако 50% капацитета ЦПУ користи други програм, онда ће имати само пола снаге за рударство.

Дакле, у пракси, ботнет вероватно неће имати значајан утицај на мрежу, тврди Маквелл. 1. 9 милиона 1. 5 МХ / с домаћина једнако је око 2.85 ТХ / с. Мрежа већ има хаха на преко 1 Петахасх у секунди, што значи да је овај ботнет мали кромпир.

Али ништа од овога заправо није важно, захваљујући великом броју корисника који не разумеју основну ИТ сигурност и редовно се инфицирају. У случају ЗероАццесс, било их је 1. 9 милиона.

Претпоставимо - за корист криминалаца - да се делимично коришћење ЦПУ-а и инфекција снажнијих машина поништавају, а да је просјечна стопа хашиша за 1. 9 милиона машина на мрежи заиста била 1. 5Мх / сец. Према речима компаније Симантец, просечан рачунар би зарадио око 41 цента годишње. Међутим, њих 1. 9 милиона ће ковчегирати хиљаде долара дневно за криминалце. То је лаган новац. Зашто га искључити?

Тхакур има неке идеје. Први је лош радни ток мининга. "Сервер рударског базена имао је статички домен, који би могао бити уклоњен од стране полиције ако неко пријављује активности ботнета; Можда је ботмаличар био уплашен да ће бити откривен због тога што има статички домен као део инфраструктуре корисног терета ", рекао је он.

Међутим, у његовом уму постоји вјероватнији сценарио, што је основни случај економије. Чак и ако су они који су зарађивали новац од незаконитог рударства, они би могли донијети више новца, мање транспарентно, чинећи га основним питањем гдје најбоље троше рачунарску моћ.

Тхакур сугерише:

"Ботмастер није направио готово толико новца путем биткоин мининга (мислите да је тежак фактор) у односу на превару кликова.

Пратити превару у оквиру рекламних мрежа је врло тешко, чинећи га профитабилнијом да сакријете профит иза такве инфраструктуре. "

Ово су све образоване претпоставке, а док их неко не најегне и испитају, никада нећемо сазнати сигурно.

Наша претпоставка је да је то комбинација ове две, а можда и реакција колена на тржишне покрете. Преокрети су поништили функцију рударења биткоина у априлу, када је интересовање за биткоином достигло највиши ниво и када се валута смањила са 266 долара на 40 долара. Можда су одлучили да вриједност валуте не гарантује додатне ЦПУ цикле у том тренутку.

Кладимо се да се рударски модул не реактивира сада када се мрежна сила шпијунажа повећава. Симантец је такое ставио само пола милиона аутомата у уредан технички потез познат под називом Синколинг. Случај поновног увођења стално се смањује.

Са друге стране, чим литецоин - претежни новац који је заснован на мрежи за скривање са ЦПУ-ом - постиже главну пажњу и захвата пажњу посматрача, можемо очекивати да ботнети буду у потпуности искориштени. Ако се то деси, то ће бити неколико година.