Биткоин - когда 3,14зданет?
- Автор темы Awacs
- Дата начала
Биткоин лопнул?! Что случилось с главной криптовалютой и во что теперь вкладываться
За*последние недели биткоин подскочил до*рекордных 7,7 тысяч долларов. Радость длилась недолго: 13*ноября курс рухнул на*30%. Вместе с*экспертами разбираемся, почему популярную криптовалюту так штормит. И*главное: куда вложиться, чтобы разбогатеть хоть теперь.
ПОЧЕМУ БИТКОИН ПАДАЕТ
Криптовалюты в принципе не слишком*стабильны. В*этом году биткоин кол****ся несколько раз. В*июле он*грохнулся*на*20-30%, зато на*следующий месяц удвоился в*долларах до 4,5 тысяч.*В*августе валюта разделилась на*Bitcoin Classic и*Bitcoin Cash. Курс последнего прыгал туда-сюда. Bitcoin Classic падал, затем активно рос. А*в*начале сентября опять рухнул до*отметки 5000 долларов.*
Почему любую*криптовалюту штормит:*
1. «Психологические» факторы
Тут прямо как с обычными деньгами и*ценными бумагами.*Среди таких факторов, которые влияют на валюту — ожидания тех же инвесторов, перегрев (избыточный спрос), охлаждение (уменьшение роста), «усталость» после длительного роста. Такой версии придерживается*Гузелия Имаева, генеральный директор Аналитического центра НАФИ.
Разница лишь в*том, что*криптовалюты — пока не*экономика. На*жизнь целых стран падение биткоина не*повлияет. В*отличие от*колебаний курса рубля, например, или цен на*нефть.
2. Новостной*фактор
Пока сама природа криптовалют не*устоялась. Так что обвалы легко устроить с*помощью информации, уверен Илия Димитров, омбудсмен по*цифровой экономике. Большую роль играют СМИ и социальные сети.*Какой-то*объем новостей по биткоину в*интернете сыграл сначала на*рост криптовалюты, а*потом и*на*падение. Иногда проверять информацию просто некогда.
3. Обновление программного кода
На*падение биткоина повлияли опасения последствий хардфорка (обновления*программного кода), и*решение закрыть сделки после того, как биткоин пробил 7,5 тысяч долларов. Такое объяснение ситуации предложил Леонид Анучин, заместитель директора Института экономики роста им. П. А. Столыпина. Это временная корректировка курса, но серьезно повлиявшая на общую ситуацию.*
4. Курс очень изменчив, крупный инвестор может легко его развернуть
«Биткоин очень волатилен, — рассказывает Анучин. — Дневная торговля им на*всех биржах криптовалют сейчас около*1 млрд долларов, и*крупный инвестор может легко развернуть курс. Мы*точно такую же картину фиксировали в*сентябре, когда дневные колебания доходили до*20%».
БИТКОИН ПРОДОЛЖИТ*
Падение биткоина*— временное явление, успокаивает Дмитрий Мариничев: «Колебания будут преследовать биткоин довольно долго. Но это не навсегда».
Еще несколько раз «пузырь» биткоина надуется.
Это вполне нормально, поддерживает его Илия Димитров. Никто не*может спрогнозировать, когда биткоин наконец стабилизируется. Поэтому обладателям валюты нужно запастись терпением.
ВО ЧТО ВКЛАДЫВАТЬСЯ И ЧТО ПРОДАВАТЬ
Едва ли стоит отказываться от*биткоина на*фоне происходящего и*продавать, если он*у*вас есть. Эксперты не*дают прямых рекомендаций, однако напоминают: это первая криптовалюта, к*ней доверия гораздо больше, чем*к*иным, в*том числе bitcoin cash, bitcoin gold.
Запас прочности у*биткоина выше, чем у других коинов.*
Плюс, по*словам Леонида Анучина, биткоин все же уступает некоторым криптотокенам по*доходности. Например, стоимость Stratis (STRAT) с*июля 2016 года выросла более чем*в*600 раз (после проведения ICO). Биткоин же за*это время вырос всего в*30 раз.
Очень хороший рост показал SpectroCoin (биржа криптовалют). Он*вырос почти в*400 раз с*января 2017.
За*последние недели биткоин подскочил до*рекордных 7,7 тысяч долларов. Радость длилась недолго: 13*ноября курс рухнул на*30%. Вместе с*экспертами разбираемся, почему популярную криптовалюту так штормит. И*главное: куда вложиться, чтобы разбогатеть хоть теперь.
ПОЧЕМУ БИТКОИН ПАДАЕТ
Криптовалюты в принципе не слишком*стабильны. В*этом году биткоин кол****ся несколько раз. В*июле он*грохнулся*на*20-30%, зато на*следующий месяц удвоился в*долларах до 4,5 тысяч.*В*августе валюта разделилась на*Bitcoin Classic и*Bitcoin Cash. Курс последнего прыгал туда-сюда. Bitcoin Classic падал, затем активно рос. А*в*начале сентября опять рухнул до*отметки 5000 долларов.*
Почему любую*криптовалюту штормит:*
1. «Психологические» факторы
Тут прямо как с обычными деньгами и*ценными бумагами.*Среди таких факторов, которые влияют на валюту — ожидания тех же инвесторов, перегрев (избыточный спрос), охлаждение (уменьшение роста), «усталость» после длительного роста. Такой версии придерживается*Гузелия Имаева, генеральный директор Аналитического центра НАФИ.
Разница лишь в*том, что*криптовалюты — пока не*экономика. На*жизнь целых стран падение биткоина не*повлияет. В*отличие от*колебаний курса рубля, например, или цен на*нефть.
2. Новостной*фактор
Пока сама природа криптовалют не*устоялась. Так что обвалы легко устроить с*помощью информации, уверен Илия Димитров, омбудсмен по*цифровой экономике. Большую роль играют СМИ и социальные сети.*Какой-то*объем новостей по биткоину в*интернете сыграл сначала на*рост криптовалюты, а*потом и*на*падение. Иногда проверять информацию просто некогда.
3. Обновление программного кода
На*падение биткоина повлияли опасения последствий хардфорка (обновления*программного кода), и*решение закрыть сделки после того, как биткоин пробил 7,5 тысяч долларов. Такое объяснение ситуации предложил Леонид Анучин, заместитель директора Института экономики роста им. П. А. Столыпина. Это временная корректировка курса, но серьезно повлиявшая на общую ситуацию.*
4. Курс очень изменчив, крупный инвестор может легко его развернуть
«Биткоин очень волатилен, — рассказывает Анучин. — Дневная торговля им на*всех биржах криптовалют сейчас около*1 млрд долларов, и*крупный инвестор может легко развернуть курс. Мы*точно такую же картину фиксировали в*сентябре, когда дневные колебания доходили до*20%».
БИТКОИН ПРОДОЛЖИТ*
Падение биткоина*— временное явление, успокаивает Дмитрий Мариничев: «Колебания будут преследовать биткоин довольно долго. Но это не навсегда».
Еще несколько раз «пузырь» биткоина надуется.
Это вполне нормально, поддерживает его Илия Димитров. Никто не*может спрогнозировать, когда биткоин наконец стабилизируется. Поэтому обладателям валюты нужно запастись терпением.
ВО ЧТО ВКЛАДЫВАТЬСЯ И ЧТО ПРОДАВАТЬ
Едва ли стоит отказываться от*биткоина на*фоне происходящего и*продавать, если он*у*вас есть. Эксперты не*дают прямых рекомендаций, однако напоминают: это первая криптовалюта, к*ней доверия гораздо больше, чем*к*иным, в*том числе bitcoin cash, bitcoin gold.
Запас прочности у*биткоина выше, чем у других коинов.*
Плюс, по*словам Леонида Анучина, биткоин все же уступает некоторым криптотокенам по*доходности. Например, стоимость Stratis (STRAT) с*июля 2016 года выросла более чем*в*600 раз (после проведения ICO). Биткоин же за*это время вырос всего в*30 раз.
Очень хороший рост показал SpectroCoin (биржа криптовалют). Он*вырос почти в*400 раз с*января 2017.
А никто что ли не задавался вопросом, что считают фермы?
Криптовалюта - это понятно, она дается за расчет(работу) майнера(фермы).
А что это за работа? Это ж огромная вычислительная мощность. Если ее направить в одно русло, допустим на взлом сервера какого-нибудь министерства? я не спец в этом, но почему то понятно, что любая защита будет сметена очень быстро.
Может быть поэтому Китай и Россия против криптовалют? А именно не самих валют, а непонятных майнеров. Хотя для власти возможно уже и понятно, что эта сила может быть направлена против нее.
Криптовалюта - это понятно, она дается за расчет(работу) майнера(фермы).
А что это за работа? Это ж огромная вычислительная мощность. Если ее направить в одно русло, допустим на взлом сервера какого-нибудь министерства? я не спец в этом, но почему то понятно, что любая защита будет сметена очень быстро.
Может быть поэтому Китай и Россия против криптовалют? А именно не самих валют, а непонятных майнеров. Хотя для власти возможно уже и понятно, что эта сила может быть направлена против нее.
Подреддит /r/IAmA — это место, где любой человек, представляющий хоть какой-то интерес для обычного реддитора, может провести сессию вопросов и ответов. Как правило, это смесь актеров, деятелей культуры и видных персон, расписание IAmA (I am a) которых известно заранее, и необычных людей, выделяющихся своими профессиональными навыками или пережитым жизненным опытом. Два месяца назад на этом ресурсе появился человек, представившийся как разработчик вредоносного программного обеспечения и оператор ботнета.
Заниматься незаконной деятельностью он начал после Operation Payback, акции движения Anonymous, имевшей место в сентябре 2010 года. Обычный студент инженерной специальности использовал ставший доступным публике код вируса ZeuS, подправил баги, добавил несколько новых функций, руткит и майнинг монет Bitcoin за счёт видеоускорителей, который осуществляется лишь при простое машины на таком приоритете, что даже видео качества HD проигрывается без подтормаживаний, а вентиляторы не развивают высоких оборотов. Владелец ботнета не использует его для DDoS — это стоит дешевле, чем использование мощностей видеоускорителя для получения бит-монет.
Реддитор: […] Если так выгодно устанавливать майнеры биткойнов на машины жертв, почему ты не делаешь это больше и больше?
Владелец ботнета: По моей оценке, около 30% всей вычислительной мощности майнинга идет из ботнетов, это объем того, что генерируется в неизвестных пулах. Думаю, что никто не начинает использовать майнинг больше и больше по следующим причинам: 1) Они не хотят падения экономики Bitcoin. Если у ботнетов будет 90% вычислительной мощности майнинга, монеты обесценятся. (Маловероятно, киберпреступники не настолько умны, чтобы предвидеть подобное.) 2) Готовых программ для запуска майнинга нет, большинство операторов ботнетов никогда не написали ни строчки кода в своей жизни (наиболее вероятно). […] Если бы у кого-то была мощность в 50 терахэшей в секунду, инфляция была бы ужасной. Обменивать 800 тысяч биткойнов в месяц на Mt Gox по хорошей цене просто так не удастся.
Непрофессионализм в стане кибер-злоумышленников поражает: оператор ботнета также сообщил, что большинство из них не умеют использовать Bitcoin для финансовых операций, ещё не закончили школу и не могут обменять средства Ukash и Paysafecard на Liberty Reserve. Операторы ботнетов глупы и не следят за оставляемыми следами, что сильно помогает в их поимке.
В сутки заражается 500—1000 машин, в выходные ещё больше. Хакер подумывает об обычной покупке установок: на азиатских ПК хорошие графические ускорители. В его версии управление производится через децентрализованную сеть TOR, а зараженные машины работают как релеи. Каждый из клиентов регулярно получает свои собственные обновления, весь полиморфизм идет на стороне оператора, и обнаружение активности программы затрудено. Полученные данные банковских карт хакер сбывает третьим лицам. В конечном итоге за счет биткойнов и проданных данных получается небольшой дополнительный заработок, который не рассматривается как постоянная работа: наибольшая выплата составила около 1 тысячи долларов Liberty Reserve, но какая-то часть средств идет на оплату дорогих выделенных серверов.
Большая часть жертв — молодые (20—30 лет) жители США, они составляют около 30% от всех жертв. Почти у всех есть аккаунты на Facebook, которые хакер игнорирует ввиду их низкой ценности. Примерно пятая часть имеет хорошую видеокарту, но даже и не утруждает себя установкой драйверов к ним, и майнер не запустить. У 80% есть антивирус, у 5% установлен ложный, на деле являющийся программой, вычищающей сторонние зловреды и устанавливающей свой, — типичные жертвы порнографии.
Варез — основной источник появления новых ботов. Среди его зараженных машин оказались компьютеры Finance Canada, Федерального авиационного агенства США и 3 Windows-сервера.
А всё начиналось с того, что он лишь пытался обойти защиту антивирусов, но быстро понял, что они плохо определяют наличие вредоносной программы, и в ответах на вопросы даже заметил, что возможно, их создатели специально оставляют дыры в безопасности ради получения прибыли в будущем. Обход защиты продуктов «Лаборатории Касперского» смог выполнить программист с двухлетним стажем.
Сегодня уровень знаний киберпреступников очень сильно упал: достаточно базовых знаний Perl для создания кода, который не обнаружат антивирусы, а с ASM уже и буткит в кармане. Он не торопится заниматься установками на OS X: хотя её пользователи не столь умны, как это бывает с Linux-машинами, рынок слишком мал для уверенного роста. Сам оператор ботнета не покупает ничего в кредит, и едко замечает, что данные кредиток американцев, живущих взаймы, стоят 2 доллара США, а вот британцы «стоят» от 60. Он никогда не крал в обычной жизни, не наносил никому увечий и никогда не смог бы ударить человека первым. Говоря о своём отношении к Microsoft, хакер отозвался в хорошем тоне и похвалил компанию за доставку обновлений даже для нелегальных установок. Он рассказывал о известных в узких кругах хакерах, отдельные из которых на тот момент прохлаждались в тропиках в окружении дорогих автомобилей и сексуальных девушек.
В будущем хакер хочет работать в компьютерной индустрии и использовать полученный опыт, но, к сожалению, «оператор такого-то ботнета» — не лучшая рекомендация в резюме.
Заниматься незаконной деятельностью он начал после Operation Payback, акции движения Anonymous, имевшей место в сентябре 2010 года. Обычный студент инженерной специальности использовал ставший доступным публике код вируса ZeuS, подправил баги, добавил несколько новых функций, руткит и майнинг монет Bitcoin за счёт видеоускорителей, который осуществляется лишь при простое машины на таком приоритете, что даже видео качества HD проигрывается без подтормаживаний, а вентиляторы не развивают высоких оборотов. Владелец ботнета не использует его для DDoS — это стоит дешевле, чем использование мощностей видеоускорителя для получения бит-монет.
Реддитор: […] Если так выгодно устанавливать майнеры биткойнов на машины жертв, почему ты не делаешь это больше и больше?
Владелец ботнета: По моей оценке, около 30% всей вычислительной мощности майнинга идет из ботнетов, это объем того, что генерируется в неизвестных пулах. Думаю, что никто не начинает использовать майнинг больше и больше по следующим причинам: 1) Они не хотят падения экономики Bitcoin. Если у ботнетов будет 90% вычислительной мощности майнинга, монеты обесценятся. (Маловероятно, киберпреступники не настолько умны, чтобы предвидеть подобное.) 2) Готовых программ для запуска майнинга нет, большинство операторов ботнетов никогда не написали ни строчки кода в своей жизни (наиболее вероятно). […] Если бы у кого-то была мощность в 50 терахэшей в секунду, инфляция была бы ужасной. Обменивать 800 тысяч биткойнов в месяц на Mt Gox по хорошей цене просто так не удастся.
Непрофессионализм в стане кибер-злоумышленников поражает: оператор ботнета также сообщил, что большинство из них не умеют использовать Bitcoin для финансовых операций, ещё не закончили школу и не могут обменять средства Ukash и Paysafecard на Liberty Reserve. Операторы ботнетов глупы и не следят за оставляемыми следами, что сильно помогает в их поимке.
В сутки заражается 500—1000 машин, в выходные ещё больше. Хакер подумывает об обычной покупке установок: на азиатских ПК хорошие графические ускорители. В его версии управление производится через децентрализованную сеть TOR, а зараженные машины работают как релеи. Каждый из клиентов регулярно получает свои собственные обновления, весь полиморфизм идет на стороне оператора, и обнаружение активности программы затрудено. Полученные данные банковских карт хакер сбывает третьим лицам. В конечном итоге за счет биткойнов и проданных данных получается небольшой дополнительный заработок, который не рассматривается как постоянная работа: наибольшая выплата составила около 1 тысячи долларов Liberty Reserve, но какая-то часть средств идет на оплату дорогих выделенных серверов.
Большая часть жертв — молодые (20—30 лет) жители США, они составляют около 30% от всех жертв. Почти у всех есть аккаунты на Facebook, которые хакер игнорирует ввиду их низкой ценности. Примерно пятая часть имеет хорошую видеокарту, но даже и не утруждает себя установкой драйверов к ним, и майнер не запустить. У 80% есть антивирус, у 5% установлен ложный, на деле являющийся программой, вычищающей сторонние зловреды и устанавливающей свой, — типичные жертвы порнографии.
Варез — основной источник появления новых ботов. Среди его зараженных машин оказались компьютеры Finance Canada, Федерального авиационного агенства США и 3 Windows-сервера.
А всё начиналось с того, что он лишь пытался обойти защиту антивирусов, но быстро понял, что они плохо определяют наличие вредоносной программы, и в ответах на вопросы даже заметил, что возможно, их создатели специально оставляют дыры в безопасности ради получения прибыли в будущем. Обход защиты продуктов «Лаборатории Касперского» смог выполнить программист с двухлетним стажем.
Сегодня уровень знаний киберпреступников очень сильно упал: достаточно базовых знаний Perl для создания кода, который не обнаружат антивирусы, а с ASM уже и буткит в кармане. Он не торопится заниматься установками на OS X: хотя её пользователи не столь умны, как это бывает с Linux-машинами, рынок слишком мал для уверенного роста. Сам оператор ботнета не покупает ничего в кредит, и едко замечает, что данные кредиток американцев, живущих взаймы, стоят 2 доллара США, а вот британцы «стоят» от 60. Он никогда не крал в обычной жизни, не наносил никому увечий и никогда не смог бы ударить человека первым. Говоря о своём отношении к Microsoft, хакер отозвался в хорошем тоне и похвалил компанию за доставку обновлений даже для нелегальных установок. Он рассказывал о известных в узких кругах хакерах, отдельные из которых на тот момент прохлаждались в тропиках в окружении дорогих автомобилей и сексуальных девушек.
В будущем хакер хочет работать в компьютерной индустрии и использовать полученный опыт, но, к сожалению, «оператор такого-то ботнета» — не лучшая рекомендация в резюме.
За последнее время вы наверняка хоть раз да слышали о таком явлении, как майнинг — и о том, как стремительно оно набирает обороты. В общем, тенденция такова: майнить, то есть достраивать блоки в блокчейне и получать в награду за это криптовалюту, хочет все больше людей, и они придумывают для этого все более изощренные способы. В том числе — незаконные. И в том числе они норовят сделать это за ваш счет.
Зачем майнерам нужен ваш компьютер
Мы уже писали про то, что такое ботнет, и про то, как злоумышленники могут «зомбировать» ваш компьютер, сделав его частью ботнета. Сети из таких зомби-устройств используются для самых разных целей, и в том числе злоумышленники подключают их к процессу майнинга.
По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.
Вообще, программу-майнер рядовой пользователь может установить самостоятельно — если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.
Как скрытый майнер попадает на ваш компьютер
В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.
После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.
Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.
Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.
Масштабы бедствия
Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.
По материал Касперский-Лаб
Зачем майнерам нужен ваш компьютер
Мы уже писали про то, что такое ботнет, и про то, как злоумышленники могут «зомбировать» ваш компьютер, сделав его частью ботнета. Сети из таких зомби-устройств используются для самых разных целей, и в том числе злоумышленники подключают их к процессу майнинга.
По сути, ваш компьютер становится частью распределенной сети, вычислительные мощности которой используются для добычи какой-нибудь криптовалюты на благо владельца ботнета. Несколько тысяч компьютеров в ботнете добывают криптовалюту значительно эффективнее, чем один, да и за недешевое электричество в этом случае платят жертвы, так что скрытно ставить программы-майнеры на компьютеры пользователей для злоумышленников очень даже выгодно.
Вообще, программу-майнер рядовой пользователь может установить самостоятельно — если он осознанно собрался добывать таким образом криптовалюту. В этом и заключается сложность: как отличить легальный майнинг от нелегального? Программы-то одни и те же. Разница в том, что злоумышленники сначала пытаются тайком установить программу на компьютер без ведома пользователя, а затем скрыть ее работу.
Как скрытый майнер попадает на ваш компьютер
В большинстве случаев майнер попадает на компьютер при помощи специально созданной зловредной программы, так называемого дроппера, главная функция которого — скрытно ставить другое ПО. Такие программы обычно маскируются под пиратские версии лицензионных продуктов или под генераторы ключей активации к ним — что-нибудь в таком духе пользователи ищут, например, на файлообменниках и сознательно скачивают. Вот только иногда то, что они скачали, оказывается не совсем тем, что они хотели скачать.
После запуска скачанного файла на компьютер жертвы ставится собственно установщик, а он уже закачивает на диск майнер и специальную утилиту, маскирующую его в системе. Также в комплекте с программой могут поставляться cервисы, которые обеспечивают его автозапуск и настраивают его работу.
Например, такие сервисы могут приостанавливать работу майнера, если пользователь запускает какую-нибудь популярную игру: поскольку майнер использует мощности видеокарты, игра может начать тормозить, а пользователь — о чем-то подозревать.
Также подобные сервисы могут пытаться выключить антивирус, приостанавливать работу майнера, если запущена программа для мониторинга активности системы или запущенных процессов, и восстанавливать майнер в случае, если пользователь его удалит.
Масштабы бедствия
Подобные программы распространяются среди злоумышленников как услуга — скажем, в мессенджере Telegram, в каналах, посвященных заработку в Интернете, можно встретить объявления, предлагающие пробную версию такого сборщика-упаковщика для распространения скрытого майнера.
Чтобы вы представляли себе масштабы происходящего: недавно наши эксперты обнаружили ботнет, состоящий, по приблизительным подсчетам, из нескольких тысяч компьютеров, на которых был скрытно установлен майнер Minergate. С его помощью злоумышленники добывают не популярный биткоин, а в основном те криптовалюты, которые позволяют скрыть транзакции и то, кому принадлежит кошелек. Например, это Monero (XMR) и Zcash (ZEC). По самым скромным оценкам, майнинговый ботнет приносит своим владельцам от $30 000 в месяц. А через кошелек, в который майнит обнаруженный нашими экспертами ботнет, уже успело пройти более $200 000.
По материал Касперский-Лаб
Ботнет Mirai начал майнить биткоины на DVR и видеокамерах.
отрудники подразделения IBM X-Force обнаружили вариант трояна ELF Linux/Mirai, который оснащён новым модулем для майнинга биткоинов. Как и раньше, троян с функциональностью червя ищет и заражает уязвимые приборы с операционной системой Linux, подключенные к Интернету — это цифровые видеомагнитофоны (DVR), телевизионные приставки, камеры видеонаблюдения, IP-камеры и маршрутизаторы.
Майнинг биткоинов — новая, но вполне ожидаемая функция ботнета, который раньше использовался только для DDoS-атак. Однако для проведения прибыльной DDoS-атаки нужно найти заказчика или подходящую жертву, которая согласится заплатить деньги за прекращение атаки (услуга позиционируется как консалтинг в области информационной безопасности, защита от DDoS, можно заключить договор). Поиск клиентов и жертв для атаки — постоянная работа, которая отнимает много времени. С другой стороны, майнинг биткоинов даёт постоянный пассивный доход и не требует никаких усилий.
Вряд ли злоумышленники заработают много денег на майнинге. Даже сотни тысяч телеприставок и камер наблюдения не способны обсчитать сколько-нибудь значительное количество хешей. Владельцы ботнета заработают считанные сатоши. Но даже несколько сатоши — это лучше, чем ничего, ведь ботнет всё равно простаивает.
На устройствах Интернета веще хешрейт просто смехотворный. Его даже никто не измерял. Известно, что на процессорах Cortex-A8 хешрейт составлят 0,12–0,2 Мхеша/с, а на Cortex-A9 — 0,57*Мхеша/с. На большинстве телеприставок стоят процессоры послабее.
Напомним, что червь и ботнет Mirai наделали немало шуму в сентябре-октябре 2016*года. За счёт того, что червь автоматически перебирал стандартные комбинации логин-пароль, он сумел распространиться на сотни тысяч устройств (камеры безопасности, маршрутизаторы, цифровые телеприставки и DVR), с которых организовал несколько DDoS-атак. Мощность этих атак намного превышала возможности стандартных ботнетов из ПК, потому что обычные компьютеры гораздо сложнее инфицировать в таком количестве.
Одной из первых жертв ботнета Mirai в сентябре прошлого года стал журналист Брайан Кребс, который специализируется на темах информационной безопасности и деанонимизации хакеров. Трафик на его провайдера в пике достиг 665 Гбит/с, что стало одной из самых мощных DDoS-атак в истории Интернета. Брайану пришлось перевести сайт в офлайн, потому что компания Akamai вывела сайт из под DDoS-защиты, чтобы не подвергать риску других своих клиентов.
В сентябре-октябре 2016 года ботнет использовался для атаки на французского хостинг-провайдера OVH и для мощной DDoS-атаки на компанию Dyn, которая предоставляет сетевую инфраструктуру и обслуживание DNS для ключевых американских организаций. В этом случае поток мусорных запросов с десятков миллионов IP-адресов составлял около 1 Тбит/с. У пользователей по всему миру наблюдались проблемы с доступом к сайтам Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix и другим. Фактически, ботнет Mirai временно «положил» небольшой сегмент американского Интернета.
В ноябре новый вариант Mirai атаковал несколько моделей маршрутизаторов Zyxel и Speedport у пользователей немецкого интернет-провайдера Deutsche Telekom. Как показало расследование «Лаборатории Касперского», доработанный вариант червя в этом случае использовал новый способ распространения — через специализированный протокол TR-064, который используется провайдерами для удаленного управления пользовательскими устройствами. В том случае, если интерфейс управления (на порте 7547) доступен снаружи, появляется возможность либо загрузить и выполнить на устройстве произвольный код, либо сделать то же самое, но через стадию открытия доступа к традиционному веб-интерфейсу.
В сентябре-октябре 2016 года между хакерами развернулась настоящая война за контроль над ботнетом Mirai после того как в коде червя была обнаружена уязвимость. Хотя Брайан Кребс в конце концов сумел деанонимизировать авторов первоначальной версии Mirai, но весьма вероятно, что сейчас контроль над ботнетом принадлежит другим хакерам — одной или нескольким группировкам.
Новая версия Mirai со встроенный майнером, вероятно, принадлежит одной из тех группировок, которые борются за контроль над ботнетом. Активность этой версии зловреда была отмечена в течение нескольких дней в конце марта.
Как сообщается, червь распространяется прежними методами: сканируя адресное пространство в поисках новых устройств, которые работают по Telnet (порт 23), и подбирая пароли к ним. Опасности подвержены устройства под Linux со всеми версиями BusyBox и DVRHelper, если на них установлены стандартные пароли.
отрудники подразделения IBM X-Force обнаружили вариант трояна ELF Linux/Mirai, который оснащён новым модулем для майнинга биткоинов. Как и раньше, троян с функциональностью червя ищет и заражает уязвимые приборы с операционной системой Linux, подключенные к Интернету — это цифровые видеомагнитофоны (DVR), телевизионные приставки, камеры видеонаблюдения, IP-камеры и маршрутизаторы.
Майнинг биткоинов — новая, но вполне ожидаемая функция ботнета, который раньше использовался только для DDoS-атак. Однако для проведения прибыльной DDoS-атаки нужно найти заказчика или подходящую жертву, которая согласится заплатить деньги за прекращение атаки (услуга позиционируется как консалтинг в области информационной безопасности, защита от DDoS, можно заключить договор). Поиск клиентов и жертв для атаки — постоянная работа, которая отнимает много времени. С другой стороны, майнинг биткоинов даёт постоянный пассивный доход и не требует никаких усилий.
Вряд ли злоумышленники заработают много денег на майнинге. Даже сотни тысяч телеприставок и камер наблюдения не способны обсчитать сколько-нибудь значительное количество хешей. Владельцы ботнета заработают считанные сатоши. Но даже несколько сатоши — это лучше, чем ничего, ведь ботнет всё равно простаивает.
На устройствах Интернета веще хешрейт просто смехотворный. Его даже никто не измерял. Известно, что на процессорах Cortex-A8 хешрейт составлят 0,12–0,2 Мхеша/с, а на Cortex-A9 — 0,57*Мхеша/с. На большинстве телеприставок стоят процессоры послабее.
Напомним, что червь и ботнет Mirai наделали немало шуму в сентябре-октябре 2016*года. За счёт того, что червь автоматически перебирал стандартные комбинации логин-пароль, он сумел распространиться на сотни тысяч устройств (камеры безопасности, маршрутизаторы, цифровые телеприставки и DVR), с которых организовал несколько DDoS-атак. Мощность этих атак намного превышала возможности стандартных ботнетов из ПК, потому что обычные компьютеры гораздо сложнее инфицировать в таком количестве.
Одной из первых жертв ботнета Mirai в сентябре прошлого года стал журналист Брайан Кребс, который специализируется на темах информационной безопасности и деанонимизации хакеров. Трафик на его провайдера в пике достиг 665 Гбит/с, что стало одной из самых мощных DDoS-атак в истории Интернета. Брайану пришлось перевести сайт в офлайн, потому что компания Akamai вывела сайт из под DDoS-защиты, чтобы не подвергать риску других своих клиентов.
В сентябре-октябре 2016 года ботнет использовался для атаки на французского хостинг-провайдера OVH и для мощной DDoS-атаки на компанию Dyn, которая предоставляет сетевую инфраструктуру и обслуживание DNS для ключевых американских организаций. В этом случае поток мусорных запросов с десятков миллионов IP-адресов составлял около 1 Тбит/с. У пользователей по всему миру наблюдались проблемы с доступом к сайтам Twitter, Amazon, Tumblr, Reddit, Spotify и Netflix и другим. Фактически, ботнет Mirai временно «положил» небольшой сегмент американского Интернета.
В ноябре новый вариант Mirai атаковал несколько моделей маршрутизаторов Zyxel и Speedport у пользователей немецкого интернет-провайдера Deutsche Telekom. Как показало расследование «Лаборатории Касперского», доработанный вариант червя в этом случае использовал новый способ распространения — через специализированный протокол TR-064, который используется провайдерами для удаленного управления пользовательскими устройствами. В том случае, если интерфейс управления (на порте 7547) доступен снаружи, появляется возможность либо загрузить и выполнить на устройстве произвольный код, либо сделать то же самое, но через стадию открытия доступа к традиционному веб-интерфейсу.
В сентябре-октябре 2016 года между хакерами развернулась настоящая война за контроль над ботнетом Mirai после того как в коде червя была обнаружена уязвимость. Хотя Брайан Кребс в конце концов сумел деанонимизировать авторов первоначальной версии Mirai, но весьма вероятно, что сейчас контроль над ботнетом принадлежит другим хакерам — одной или нескольким группировкам.
Новая версия Mirai со встроенный майнером, вероятно, принадлежит одной из тех группировок, которые борются за контроль над ботнетом. Активность этой версии зловреда была отмечена в течение нескольких дней в конце марта.
Как сообщается, червь распространяется прежними методами: сканируя адресное пространство в поисках новых устройств, которые работают по Telnet (порт 23), и подбирая пароли к ним. Опасности подвержены устройства под Linux со всеми версиями BusyBox и DVRHelper, если на них установлены стандартные пароли.
ндаааа...
ну чо тут скажешь....
мечта идиота - в коробочку текут деньги ввиде электричества со скорость 5 а вытекают из коробочки со скоростью 20....
зачем чото строить еще, производить, людей нанимать.....
https://hi-tech.mail.ru/news/foto-mining-zavod/
ну чо тут скажешь....
мечта идиота - в коробочку текут деньги ввиде электричества со скорость 5 а вытекают из коробочки со скоростью 20....
зачем чото строить еще, производить, людей нанимать.....
https://hi-tech.mail.ru/news/foto-mining-zavod/
