Hakerzy na międzynarodowym lotnisku w Europie kopali Bitcoin

Na międzynarodowym lotnisku w Europie było konieczne wdrożenie platformy Cyber Endpoint Detection and Response (EDR), jednak uwagę badaczy przykuło coś nadzwyczajnego. Natknęli się na niespotykaną infekcję systemu, która umożliwiała wydobywanie walut. Potrzebne do tego oprogramowanie było zainstalowane aż na 50% urządzeniach roboczych na lotnisku. Te działania stały się motorem do podejmowania dyskusji o bezpieczeństwie systemów w korporacjach, pomimo licznych zabezpieczeń.

Jak doszło do odkrycia oprogramowania do wydobywania kryptowalut?

Oprogramowanie służące do odkopywania kryptowalut odkryli badacze, kiedy wykonywali prace nad wdrożeniem platformy Cyberbit EDR. Jej celem miało być kontrolowanie i wyszukiwanie niebezpiecznych zachowań w sieci międzynarodowego lotniska w Europie. Te zdarzenie stało się motorem do po przeprowadzenia dalszych analiz, które ujawniły, że posiada związek z kampanią antyminingową, która była zgłaszana już w sierpniu 2018 roku przez Zscalera.

W trakcie przeprowadzanych zmian, silnik behawioralny zaalarmował o nietypowym użyciu narzędzia PAExec. Podejrzenia zbudziła zbyt częste jego wykorzystywanie do włączania aplikacji player.exe. PAExec jest redystrybucyjną odmianą PSEcex firmy Microsoft. Najczęściej jest wykorzystywana do włączania programów na Windowsie przy pomocy zdalnego systemy. Wykluczyło to konieczność zainstalowania oprogramowania. Wzrost wykorzystywania PAExec świadczy o wysokim prawdopodobieństwie aktywności wirusów.

Dodatkowo, silnik analizy behawioralnej wskazał, że następuje wykorzystanie DLL bezpośrednio po włączeniu player.exe. Badaczy zaintrygował fakt, że to technika, która jest stosowania do zdalnego umieszczania biblioteki DLL do procesu, która umożliwia dokonania tego bez dostępu do dysku twardego. Celem stosowania DLL jest ukrycie faktu o instalacji szkodliwych plików.

Wiele osób zadziwia fakt, że hakerskie oprogramowanie było prawdopodobnie wykorzystywane przez wiele miesięcy przed instalacją CyberbitEDR. Przed szkodliwym oprogramowaniem nie ochroniły także standardowe antywirusy.

W następnej kolejności konieczne było zbadanie łańcucha zdarzeń przy pomocy opracowania wykresów behawioralnych EDR. Pojawiły się sugestie, że szkodliwe oprogramowanie służy do wydobywania Bitcoinów. Świadczyło o tym wykonywanie ogromnej ilości procesów w krótkim czasie. Było to zachowanie charakterystyczne dla górników, którzy korzystają z zasobów systemowych do wykonania obliczeń.

Ścieżka wykonania pozwoliła na ustalenie powiązana złośliwego oprogramowania wraz z CrptoMiner Variant #2, które było zgłoszone przez Zscaler – xmrig miner. Po ponad rocznym wykorzystaniu programów służących do wykrywania w VirusToral, udało się ustalić wyłącznie 16 z 73 produktów. Jednak pozwoliło to ustalić, że ten plik został stworzony jako górnik xmrig Monero.

Warto zauważyć, że stacje robocze na lotnisku wyposażone były w standardowe rozwiązanie AV, jednak jego czułość nie pozwoliła na zauważenie złośliwej aktywności. Ponadto, przedstawiciel firmy wskazał, że nie jest możliwe ustalenie sposobu przedostania się szkodliwego oprogramowania na stacje robocze, gdyż miało to miejsce przed instalacją EDR.

EDR wykryło złośliwe oprogramowanie zaledwie w przeciągu 4 godzin od momentu skonfigurowania.

Kurs Bitcoina przekracza granicę 8000 USD.

Bitcoin przedwczoraj znalazł się poniżej 8000 USD, jednak kolejny dzień przyniósł mu delikatny wzrost. W południe, wartość BTC wzrosła o jeden procent, co sprawiło, że wahała się w okolicach 8080 USD. Aktualnie lokalne wsparcie uplasowało się na poziomie 7714 USD, którego przewyższenie może być przyczyną powtórzenia dołka z maja i wartości 6150 USD. Przyjmuje się, że kiedy osiągnie wartość 9050 sprawi, że ponownie będzie występował psychologiczny poziom 10 000 USD.

Previous ArticleNext Article
Od Stycznia 2019 jestem CEO projektu KopanieBitcoin.pl naszym celem jest prowadzenie i tworzenie największego serwisu w Polsce, który wspiera polskie górnictwo kopania kryptowalut. Kopanie Bitcoin jest w Polsce coraz bardziej popularniejsze dlatego celem jestem budowanie w pełni wartościowego serwisu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

100 dni przed halvingiem bitcoina jak nastroje górników?

To prawdopodobnie jedno z najbardziej oczekiwanych wydarzeń okolicznościowych na całym rynku BTC. Zostało niewielu czasu do odliczenia. Wszystkie portale i użytkownicy związani z walutą bitcoina zniecierpliwieni nawołują do tego, że pozostało jedynie 100 dni do halvingu najpopularniejszej na całym świecie kryptowaluty.

Jednak na czym tak naprawdę polega halving bitcoina?

To niewątpliwie przedsięwzięcie, które wywołało ogromny szum na całym kryptowalutowym rynku. Informacja o halvingu pierwszej kryptowaluty obiegła wszystkich miłośników wirtualnych funduszy. Zatem czym tak właściwie jest to wydarzenie? Okazuje się, że termin halving obrazuje zmniejszenie dokładnie o połowę nagrody za każde wydobycie poszczególne bloku bitcoina. Aktualny stan za indywidualne wydobycie bloku BTC to 12,5 w walucie bitcoin. Po nastaniu halvingu tej waluty, będziemy mogli liczyć jedynie na 6,25 BTC za każdy wydobyty blok.

Bitcoin w górnictwie zanotował znaczący wzrost w 2020

Wirtualni górnicy, którzy parają się bitcoinami mogą spodziewać się regularnego halvingu około co 4 lata od powstania BTC. Cykliczność halvingu bitcoina mierzona jest jednak na więcej niż jednej płaszczyźnie. Zmniejszenie płacy bitcoinami aż o połowę za każdy poszczególny blok zawsze po wydobyciu kolejnych 210 tysięcy bloków bitcoina.

Proszę zwrócić uwagę na to, że w roku 2009 górnicy parający się wydobywaniem BTC za pośrednictwem mocy obliczeniowej swoich maszyn, mogli cieszyć się płacą 50 BTC za jeden wydobyty blok. W 2012 roku dokładniej w listopadzie miał miejsce pierwszy halving najpopularniejszej na świecie kryptowaluty. Górnicy otrzymywali wówczas 25 BTC za każdy wydobyty blok.

Mining kryptowalut – giganci łączą siły i budują mega-kopalnię

Zgodnie z przypuszczeniami kolejny halving miał miejsce w lipcu 2016 roku. Dlatego też kolejne zmniejszenie płacy za każdy kolejny blok bitcoinów oscylowano na 2020 rok, w maju. Według oszacowanych informacji wydarzenie halvingu BTC będzie miało miejsce aż do momentu wydobycia wszystkich bloków waluty. Według obliczeń nastąpi to po roku 2140.

Wiele osób zadaje sobie jedno pytanie. Dlaczego właściciel najpopularniejszej na świecie kryptowaluty stworzył w swoim systemie takie wydarzenie jak halving? Wbrew niektórym oczekiwaniom, ma on za zadanie regulować zasady popytu i sprzedaży bitcoina. W momencie, w którym wszystkie bitcoiny znalazłyby się bezpośrednio na rynku, popyt na nie automatycznie by zmalał. Tym samym sprawiłoby to, że górnicy zaangażowani w działanie za pośrednictwem blockchaina bitcoinów straciliby zainteresowanie tą walutą. Halving na razie skutecznie temu zapobiega.

Jak wydarzenie halvingu działa na rynek kryptowalut?

Niemal każdy zadaje sobie to pytanie. Okazuje się jednak, że niemożliwe jest, aby całkowicie przewidzieć skutek halvingu tak potężnej waluty. Spekulacje pojawiają się zarówno po jednej, jak i po drugiej stronie. Jedni nawołują do tego, że ceny BTC wzrosną z uwagi na większy popyt, inni natomiast twierdzą, że cena równomiernie spadnie. Z przeszłości wiemy tak naprawdę, że historia halvingu nie przyniosła zbyt wielu zmian. Ostatni halving bitcoina, który miał miejsce, nie wywołał oczekiwanego zamieszania, ponieważ nie wpłynął na ceny BTC.

Iran: 1000 licencji na wydobywanie kryptowalut

Chociaż od powstania najstarszej z walut wirtualnych dzieli nas 11 lat, to rynek ten wciąż nie jest dostatecznie uregulowany i wciąż dostrzega się potrzebę większego nacisku na tę kwestię. Na całym świecie rządy państw w ostatnich latach wykazują znaczne postępy w regulowaniu branży kryptowalut. Jest to szczególnie widoczne w odniesieniu do kontrolowania wydobycia cyfrowych aktywów, czyli miningu.

Irańska gospodarka wzbogaci się dzięki miningowi o 8,5 mld dolarów amerykańskich

Najnowsze doniesienia wskazują na to, że rząd Iranu przygotował się na wydanie 1000 licencji na wydobywanie kryptowalut. Z licencji skorzystają krajowe firmy kryptograficzne, które specjalizują się w miningu. Chodzi tu głównie o duże firmy, takie, które mogą sobie pozwolić na pokrycie dużych rachunków za energię elektryczną.

Kryptowaluty i Bitcoin – Co nas czeka w 2020 roku?

Amira Hosseina Saeedi Naeiniego, urzędnik z ICT Guild Organization, stwierdził, że chociaż irański przemysł wydobywczy to stosunkowo nowe zjawisko w tym kraju, wiele osób dostrzegło już w nim duży potencjał, który z dużym prawdopodobieństwem przyciągnie inwestorów zza granicy. W konsekwencji tego gospodarka w Iranie może wzbogacić się o 8,5 mld dolarów amerykańskich.

Jednak legalne wydobywanie kryptowaluty w Iranie wymaga, aby każdy górnik posiadał oficjalną licencję.  Trzeba jednak wziąć pod uwagę fakt, że koszty energii elektrycznej są wysokie, i z tego też względu mining może być postrzegany jako zajęcie coraz mniej opłacalne.

TOP 5 kryptowalut, które można kopać na PC w 2020 roku

Mining opłacalny dla dużych pól górniczych

Jest to niewątpliwie ogromne wyzwanie dla stanu górniczego, gdyż tylko duże przedsięwzięcia wydobywcze mogą sobie pozwolić na rozwijanie tej działalności. Mniejsze zakłady, które tak dobrze nie prosperują, zmuszone są do zamknięcia działalności albo przynajmniej jej zawieszenia.

Bitcoin Era – Opinie od inwestorów – Platforma

Wydobywanie cyfrowych aktywów, czyli mining to wciąż nowe i rozwijające się zjawisko, na które otwiera się coraz więcej krajów. Sam fakt wydania przez Iran 1000 licencji na wydobywanie kryptowalut pokazuje, że Iran dostrzega w tej branży potencjał i upatruje w nim korzyści finansowych w sferze gospodarczej.