Hakerzy na międzynarodowym lotnisku w Europie kopali Bitcoin

Na międzynarodowym lotnisku w Europie było konieczne wdrożenie platformy Cyber Endpoint Detection and Response (EDR), jednak uwagę badaczy przykuło coś nadzwyczajnego. Natknęli się na niespotykaną infekcję systemu, która umożliwiała wydobywanie walut. Potrzebne do tego oprogramowanie było zainstalowane aż na 50% urządzeniach roboczych na lotnisku. Te działania stały się motorem do podejmowania dyskusji o bezpieczeństwie systemów w korporacjach, pomimo licznych zabezpieczeń.

Jak doszło do odkrycia oprogramowania do wydobywania kryptowalut?

Oprogramowanie służące do odkopywania kryptowalut odkryli badacze, kiedy wykonywali prace nad wdrożeniem platformy Cyberbit EDR. Jej celem miało być kontrolowanie i wyszukiwanie niebezpiecznych zachowań w sieci międzynarodowego lotniska w Europie. Te zdarzenie stało się motorem do po przeprowadzenia dalszych analiz, które ujawniły, że posiada związek z kampanią antyminingową, która była zgłaszana już w sierpniu 2018 roku przez Zscalera.

W trakcie przeprowadzanych zmian, silnik behawioralny zaalarmował o nietypowym użyciu narzędzia PAExec. Podejrzenia zbudziła zbyt częste jego wykorzystywanie do włączania aplikacji player.exe. PAExec jest redystrybucyjną odmianą PSEcex firmy Microsoft. Najczęściej jest wykorzystywana do włączania programów na Windowsie przy pomocy zdalnego systemy. Wykluczyło to konieczność zainstalowania oprogramowania. Wzrost wykorzystywania PAExec świadczy o wysokim prawdopodobieństwie aktywności wirusów.

Dodatkowo, silnik analizy behawioralnej wskazał, że następuje wykorzystanie DLL bezpośrednio po włączeniu player.exe. Badaczy zaintrygował fakt, że to technika, która jest stosowania do zdalnego umieszczania biblioteki DLL do procesu, która umożliwia dokonania tego bez dostępu do dysku twardego. Celem stosowania DLL jest ukrycie faktu o instalacji szkodliwych plików.

Wiele osób zadziwia fakt, że hakerskie oprogramowanie było prawdopodobnie wykorzystywane przez wiele miesięcy przed instalacją CyberbitEDR. Przed szkodliwym oprogramowaniem nie ochroniły także standardowe antywirusy.

W następnej kolejności konieczne było zbadanie łańcucha zdarzeń przy pomocy opracowania wykresów behawioralnych EDR. Pojawiły się sugestie, że szkodliwe oprogramowanie służy do wydobywania Bitcoinów. Świadczyło o tym wykonywanie ogromnej ilości procesów w krótkim czasie. Było to zachowanie charakterystyczne dla górników, którzy korzystają z zasobów systemowych do wykonania obliczeń.

Ścieżka wykonania pozwoliła na ustalenie powiązana złośliwego oprogramowania wraz z CrptoMiner Variant #2, które było zgłoszone przez Zscaler – xmrig miner. Po ponad rocznym wykorzystaniu programów służących do wykrywania w VirusToral, udało się ustalić wyłącznie 16 z 73 produktów. Jednak pozwoliło to ustalić, że ten plik został stworzony jako górnik xmrig Monero.

Warto zauważyć, że stacje robocze na lotnisku wyposażone były w standardowe rozwiązanie AV, jednak jego czułość nie pozwoliła na zauważenie złośliwej aktywności. Ponadto, przedstawiciel firmy wskazał, że nie jest możliwe ustalenie sposobu przedostania się szkodliwego oprogramowania na stacje robocze, gdyż miało to miejsce przed instalacją EDR.

EDR wykryło złośliwe oprogramowanie zaledwie w przeciągu 4 godzin od momentu skonfigurowania.

Kurs Bitcoina przekracza granicę 8000 USD.

Bitcoin przedwczoraj znalazł się poniżej 8000 USD, jednak kolejny dzień przyniósł mu delikatny wzrost. W południe, wartość BTC wzrosła o jeden procent, co sprawiło, że wahała się w okolicach 8080 USD. Aktualnie lokalne wsparcie uplasowało się na poziomie 7714 USD, którego przewyższenie może być przyczyną powtórzenia dołka z maja i wartości 6150 USD. Przyjmuje się, że kiedy osiągnie wartość 9050 sprawi, że ponownie będzie występował psychologiczny poziom 10 000 USD.

Previous ArticleNext Article
Od Stycznia 2019 jestem CEO projektu KopanieBitcoin.pl naszym celem jest prowadzenie i tworzenie największego serwisu w Polsce, który wspiera polskie górnictwo kopania kryptowalut. Kopanie Bitcoin jest w Polsce coraz bardziej popularniejsze dlatego celem jestem budowanie w pełni wartościowego serwisu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zapłaciliście górnikom ponad miliard dolarów za ich pracę

Według danych najnowszych, górnicy bitcoina, już otrzymali w sumie nieco ponad miliard dolarów prowizji waszych, począwszy od roku 2009. Przychód całkowity górników pochodzących z samej sieci bitcoina to zaś piętnaście razy tyle. Jaki jest zatem trend dalszy?

Transakcyjne prowizje w sieci bitcoin

Górnicy, a więc strażnicy sieci wydobywający właśnie kryptowaluty przede wszystkim służą bezpieczeństwu w zasadzie całej sieci blockchain. To właśnie dzięki nim transakcje w sieci potwierdzane są w sposób bezpośredni, a że samych górników jest bardzo dużo, to system jest zdecentralizowany zupełnie. Minerzy tego za darmo na pewno nie robią, co jest chyba jasne.

Koparki, sprzęt czy też kopalnie kryptowalut, na którymi sprawują jak najbardziej pieczę górnicy, wymagają naprawdę wielu inwestycji. Wysoko pojedyncze wydaje obliczeniowe serwery to koszt mniej więcej od kilkunastu tysięcy złotych i to w górę. Proszę sobie wyobrazić kopalnie, w których są setki, a nawet i tysiące urządzeń podobnych. Niegdyś kopać można było bitcoiny przy użyciu laptopa, jednak się wydaje, że czasy te nie powrócą.

Wydobywając kryptowaluty osoby tego nie robią jednak z samej dobroci serca, ale z czystej jakby chciwości osiągnięcia, zwrotu z inwestycji jak najwyższego. Sieć bitcoina się odpłaca im dokładnie na dwa sposoby. Chodzi dokładnie o transakcyjne prozwizje (fee) od użytkowników jak i także nagrody za blok, a więc block reward.
Dane najnowsze jeśli chodzi o Coin Metrics wskazują, że górnicy, którzy wydobywają bitcoina zyskali już na samej sumie miliard dolarów. Jest to około cztery miliardy złotych. Na przełomie 2017 roku oraz roku 2018 sieć odnotowała naprawdę niezwykły skok w samym zakresie. Okazuje się, że z ćwierć miliarda od ponad siedemset pięćdziesiąt milionów dolarów.
Suma transakcyjnych prowizji liczona jest od samego powstania bitcoina, czyli od roku 2009.
Ciekawe jest to, że udział transakcyjnych prowizji w dochodzie całkowitym górników z sieci samego bitcoina od początku roku 2018 maleje systematycznie. Pokazuje to na pewno świetnie wykres znajdujący się poniżej. W dniu 31 stycznia 2018 udział prowizji w dochodzie całkowitym górników wynosił około dwunastu procent (z nagród za bloki wydobyte odpowiednio jakieś osiemdziesiąt osiem procent). Ponad półtorej oku później, dokładnie 13 października 2019 oku dochód z prowizji to jedynie 6,6 procent.

Przemyślenia pozostawiamy Wam

Na pewno temat musimy przyznać jest niezwykle interesujący. Na pewno także nie pozostanie bez echa. O tym się będzie jeszcze przez długi okres rozmawiało. Zachęcamy na pewno bardzo serdecznie do tego. Co sądzicie o wynikach powyższych sieci bitcoin? Jak je skomentujecie? Co możecie nieco więcej o nich powiedzieć? Na pewno wśród Was są jacyś górnicy, którzy potwierdzić mogą te jakże empiryczne dane? Gorąco zachęcamy do wymiany swoich myśli chociażby poniżej w komentarzach. Jesteśmy niezwykle ciekawi poszczególnych zdań.

Bitmain traci pozycję absolutnego lidera miningu bitcoina

BTC.com oraz Antpool pogodzić się muszą z utratą odrobiny swojej chwały dotychczasowej w wyniku zmniejszenia znacznego udziału w blokowych nagrodach Bitcoin w okresie tygodniowym oraz dziennym. Wydobywcze pule BTC, którym Bitmain dowodzi, nadal się znajduje w czołówce w zasadzie czterech największych minerałów. Niemniej jednak przekazały one pałeczkę pierwszeństwa Poolin oraz F2Pool. Bitmain tak naprawdę traci pozycję lidera bezpośrednio w miningu BTC. Czy na dobre ją straci?

Bitmain traci swoją pozycję lidera jeśli chodzi o zakresy wydobycia BTC

W przeciągu trzech ostatnich miesięcy, gdy hash rate sieci Bitcoin ustanowiła cały szereg wydobywczych rekordów, pule Bitmain daleko pozostawały w tyle.

Obniża w samych udziałach jak najbardziej może mieć miejsce przez sam wzgląd na obrót BTC po cenach, które są znacznie powyżej samego progu rentowności dla większości górników chińskich. Ze względu na to, że dokładany skład jak i także moc mieszania górniczych pul BTV raportowane są różnorodnymi metodami, trudno jest coś na ten temat ustalić, co dokładnie się stało z dwoma górnikami wiodącymi.

Pula nie jest także przeznaczona dla jednego operatora wydobywania bitcoinów i do niej każdy może dołączyć. Właśnie w ten sposób górnicze garmy mogą zmieniać płynnie wartość udziałów. Znacznie większa pula oznacza dużo większą szansę na sukces. Chodzi oczywiście o wydobycie BTC.

Antpool traci właśnie Steam

W zasadzie w przeciągu ostatnich lat, Antpool był już świadkiem stopniowego zmniejszania ilości bloków wydobywanych. Pomimo to Antpool wykopał ponad 45 000 w przeszłości bloków, zyskując impet maksymalny w roku 2015.

BTC.com wydaje się być w dużo lepszej formie, z samym udziałem, około 14,3% bloków wykopanych. Pool ten zajmuje częśto pozycję drugą w miningu codziennych, i to zaraz po F2Pool. Spadek znaczny wydobywczej mocy mógł związany być z zamieszaniem niedawnym personalnej natury w samych szeregach Bitmaina. Jihan WU we wtorek wysłałam emaila, w którym pracowników firmy poinformował, że Zhan Ketuan nie pracuje już. Wu nawet polecił mu powstrzymanie wszelakich fizycznych prób dostępu do głównej kwatery Bitmain.

W roku ubiegłym Bitmain ucierpiał właśnie z powodu samego niepowodzenia IPO. Pomimo samego ożywienia na rynku sprzedaż słaba pozostała, a z kolei konkurencji wyprzedzili producenta wiodącego ASIC. Wydobywcze platformy Bitcoin od Canaan Minin oraz od Innosilicion przejmują nadal swój udział w rynku.

Bitmain jednak wciąż rozszerza wydobywczą działalność. Świetnym przykładem może być niedawno otwarta firma dokładnie w Teksasie.

Jaki efekt będzie samego włączenia nowej górniczej farmy dopiero tak naprawdę się okaże. Jednak na pewno przypomnieć należy, że Bitmain ogłosił same dostawy serii Antminer S17 na początku miesiąca października, zaś nowe maszyny wpłynąć mogą znacznie na samą dystrybucję mieszania samej mocy bitcoinów. Musimy przyznać, że wszystko zapowiada się bardzo interesująco oraz także ciekawie.