» »

Botnet, ki za komunikacijo uporablja bitcoinovo verigo blokov

Botnet, ki za komunikacijo uporablja bitcoinovo verigo blokov

Slo-Tech - Ena izmed ključnih lastnost verige blokov (blockchain), ki jo uporabljajo kriptovalute, je nespremenljivost preteklih blokov - kar zapišemo vanje, tam ostane za zmeraj, obstaja pa v več decentraliziranih kopijah pri uporabnikih po celem svetu, zato jih ni možno poloviti. Zamisel, da bi tja kaj zapisali, ni nova. So pa to prvikrat izkoristili hekerji, ki obvladujejo botnet. Raziskovalci iz podjetja Akamai poročajo o botnetu, ki IP-naslove rezervnih nadzornih strežnikov pridobi iz transakcij z bitcoinom.

Botneti, kamor imenujemo velika omrežja okuženih računalnikov, ki jih obvladujejo hekerji, so uporabni le, dokler so v stiku z nadzornimi strežniki. Pri razbijanju botnetov je zato eden izmed ključnih korakov onesposobitev oziroma blokada nadzornih strežnikov (sinkholing), s čimer okuženih računalniki izgubijo lutkarja. Napadalci sicer lahko postavijo nove strežnike, a če okuženi računalniki ne poznajo njihovih naslovov (dokler jih seveda na dezinficiramo), so neuporabni zombiji.

Botnet, ki ga Akamai spremlja že dve leti, pa uporablja bitcoinovo verigo blokov. Konkretno gre za neko denarnico (1Hf2CKoVDyPj7dNn3vgTeFMgDqVvbVNZQq), ki jo očitno nadzorujejo upravljavci botneta. Raziskovalci so ugotovili, da zadnji dve transakciji v transakcijo predstavljata IP-naslov. Algoritem za pretvorbo nakazanega zneska v IP-naslov je trivialen (glej sliko). Na ta način lahko hekerji, četudi jim glavne strežnike, katerih IP-naslov je zapisan neposredno v zlonamerno kodo, onesposobijo, zombijem posredujejo naslove novih strežnikov. Seveda pa ima konkretno ta implementacijo tudi slabost, saj lahko sedaj, ko za to taktiko vemo, preprosto nakažemo kak satoshi v to denarnico, pa bomo računalnike v botnetu zmedli.

Zamisel ni nova. Že v preteklosti so raziskovalci demonstrirali, da je možno na verigi Ethereuma zgraditi botnet. V praksi pa smo videli že najrazličnejše bizarne metode, denimo skrivanje naslovov v komentarje na Instagramovem profilu Britney Spears.

13 komentarjev

Furbo ::

Heh, zakonodajalci bodo pograbili tale izgovor in tekli z njim pisat kake glupe zakone.
i5-13600K, Noctua NH-D15, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO,
Toughpower GF3 1000W, RTX3070, ALIENWARE AW3423DWF, Dell S2722QC

SuperKripto ::

kaj pa ce imajo snovalci bitcoina se kaksen as v rokavu, za morebitne potrebe sesut ali unicit trg, predstavit kaksno pomanjklivost, katera bo spravila ven vecino bitcoin hodlerjev. V casu, ce jim bitcoin ne bo vec potreben ali pa bodo predstavili kaksno boljso alternativo za nadzor populacije cez transakcije?

Spura ::

boti bi morali gledati transakcije, ko gre denar iz denarnice, ne pa vanjo. Sicer bi to nekaj stalo upravitelje, ampak bi bilo bolj foolproof.

c3p0 ::

Next iteration... Za spravit se na kripto, bo pa potrebno kaj večjega.

Prospekt ::

SuperKripto je izjavil:

kaj pa ce imajo snovalci bitcoina se kaksen as v rokavu, za morebitne potrebe sesut ali unicit trg, predstavit kaksno pomanjklivost, katera bo spravila ven vecino bitcoin hodlerjev. V casu, ce jim bitcoin ne bo vec potreben ali pa bodo predstavili kaksno boljso alternativo za nadzor populacije cez transakcije?

Simpl, minerji in uporabniki rečejo ne in naredijo fork ter imaš še en bitcoin cash, ki počasi propada.

Zgodovina sprememb…

  • spremenil: Prospekt ()

poweroff ::

Promising new technology, ki nas bo osvobodila... nazadnje se pa uporablja za takele oslarije. Tipično. :))
sudo poweroff

#000000 ::

poweroff je izjavil:

Promising new technology, ki nas bo osvobodila... nazadnje se pa uporablja za takele oslarije. Tipično. :))



OK Matej imam te za brihtnega in razgledanega kar nedvomno si dokazal NI DILEME, zdej mi pa prosim kot laiku razloži v nekaj stavkih ali pa odtsavkih magari, KAJ NAVADEN NAROD lahko pridobi s kripto zadevo, ali še bolje z blockchain tehnologijo, KAJ TOČNO (razen večjih računov ker bi komunala prešaltala na kao blockchain tech) mi osebno lahko pridobimo ?

poweroff ::

Ja, to boš pa moral vprašati kripto mesije.

Ampak kolikor se spominjam, so pridigali, da nas bo kripto odrešil hudobnih bank, hudobne države, da ne bo več treba plačevati hudobnih davkov, skratka večja svoboda da bo.

No, zdaj pa imamo: špekulacije in visoko volatilnost, scami in druge vrste nategov, plačevanje odkupnine kriminalcem, pa v glavnem s kripto valutami lahko kupiš droge orožje in podobne ilegalne stvari (ne pa tudi štruce kruha).
sudo poweroff

Invictus ::

poweroff je izjavil:

Ja, to boš pa moral vprašati kripto mesije.

Ampak kolikor se spominjam, so pridigali, da nas bo kripto odrešil hudobnih bank, hudobne države, da ne bo več treba plačevati hudobnih davkov, skratka večja svoboda da bo.

No, zdaj pa imamo: špekulacije in visoko volatilnost, scami in druge vrste nategov, plačevanje odkupnine kriminalcem, pa v glavnem s kripto valutami lahko kupiš droge orožje in podobne ilegalne stvari (ne pa tudi štruce kruha).

Ha, ha, dober povzetek :))
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Bwaze6 ::

Ojej, celo čez kripto je dovoljeno govoriti tule? C c c, a smo za to rondo v Kranju postavili?

Baja ::

poweroff je izjavil:

Ja, to boš pa moral vprašati kripto mesije.

Ampak kolikor se spominjam, so pridigali, da nas bo kripto odrešil hudobnih bank, hudobne države, da ne bo več treba plačevati hudobnih davkov, skratka večja svoboda da bo.

No, zdaj pa imamo: špekulacije in visoko volatilnost, scami in druge vrste nategov, plačevanje odkupnine kriminalcem, pa v glavnem s kripto valutami lahko kupiš droge orožje in podobne ilegalne stvari (ne pa tudi štruce kruha).


tudi štruco kruha lahko kupiš.

DegenGambler ::

Mi je kar malo žal za vas.
"Up until you lose, you are winning" - DegenGambler
"It does not matter what we want, once we get it, then we want something else."
- Petyr Baelish

Spura ::

Baja je izjavil:

poweroff je izjavil:

Ja, to boš pa moral vprašati kripto mesije.

Ampak kolikor se spominjam, so pridigali, da nas bo kripto odrešil hudobnih bank, hudobne države, da ne bo več treba plačevati hudobnih davkov, skratka večja svoboda da bo.

No, zdaj pa imamo: špekulacije in visoko volatilnost, scami in druge vrste nategov, plačevanje odkupnine kriminalcem, pa v glavnem s kripto valutami lahko kupiš droge orožje in podobne ilegalne stvari (ne pa tudi štruce kruha).


tudi štruco kruha lahko kupiš.

Ampak je nobeden ne bo, ker zakaj bi kupoval kruh z necem cemur vrednost raste. Ce je Bitcoin dobra investicija potem je slaba everyday valuta, simple as.

Idealna valuta ima visoko likvidnost, in majhno inflacijo cim blizjo 0%. Bitcoin bodisi raste (torej deflacija ce ga gledamo kot valuto), ali pa hitro pada, kar tudi ni uredu.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V mednarodni raciji onesposobili botnet Emotet

Oddelek: Novice / Varnost
1010966 (9550) mtosev
»

Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namena

Oddelek: Novice / Varnost
259299 (4957) Ales
»

Simda je naslednji uničen botnet

Oddelek: Novice / Varnost
55901 (4727) Poldi112
»

Microsoft in policija uničila botnet Rustock

Oddelek: Novice / Omrežja / internet
215898 (4477) MrStein
»

Spam je nazaj

Oddelek: Novice / Varnost
396425 (4103) bosta92

Več podobnih tem