Botnet sfrutta la blockchain nascondendo l'IP del suo server: ecco la nuova frontiera dei cybercriminali
Per occultare l'indirizzo IP di un server command and control di backup gli operatori di una botnet hanno ingegnosamente sfruttato la blockchain di Bitcoin
di Andrea Bai pubblicata il 25 Febbraio 2021, alle 16:41 nel canale SicurezzaAkamai
15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info1) Crei un nuovo wallet e punti al "Seme" in modo da visualizzare TUTTE le transizioni, anche dei wallet derivati.
2) Crei X transizioni da 8 cifre, ad esempio:
0.01000101
0.01111000
0.01100001
0.01101101
0.01110000
0.01101100
0.01100101
3) Poi prendi un software che analizza tutte le transizioni (in uscita o entrata) dei vari wallet e generi il file
L'idea è buona ma ci sono dei costi. Un Satoshi è 10^-8 e costa già 0.39 millesimi di euro, quindi devi per forza risparmiare e quindi devi memorizzare nell'indirizzo bitcoin un numero variabile da 0 a 255, mediamente memorizzerai 128 e quindi ogni byte ti costerà 0.39*10^-3*128 = 0.05 euro
Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.
Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.
Poi ogni memorizzazione ti costerà la fee che è molto alta. Se non paghi abbastanza la transazione è incerta e può non avvenire. I costo per avere una transazione certa e veloce sono di 102 satoshi/byte, visto che ogni transazione è di 226-1kB, siamo su cifre alte, si parte da 9.18 euro per memorizzare un Byte.
Anche aspettando tempo si può arrivare a 88 satoshi/byte (5-60 minuti) ma poi andando su le transazioni diventano via via sempre più fallimentari e non vengono pubblicate nella blockchain.
Certo, d'accordo con tutto, infatti ho scritto che non c'è fretta! Se hai fretta, paghi. È solo un concetto di realizzazione, ma è fattibile da grandi gruppi di hacker che hanno molte risorse (btc) in tasca.
Se hai fatto qualche transazione ti sarai accorto che se non paghi abbastanza la transazione rimane per giorni nel limbo e poi i soldi ti ritornano indietro. Devi pagare alcuni euro per ogni byte oppure non invii nulla. Anche se aspetti all'infinito non ti serve perché i soldi ti ritornano indietro dopo diversi giorni.
ovviamente qui si parla di una posizione di dicembre
chi può dire che nel mentre questa botnet non si sia già evoluta rendendo questa versione "fallace" obsoleta?
la tecnologia avanza, sempre. in questa versione usano un wallet bitcoin, nessuno vieta loro di cambiare valuta e chain, così come tecnologia di criptazione per rendere ancora più complicato trovare l'ip.
tutto stà in quanto vogliono complicare e appesantire il codice del malware.
quanto alle transazioni, con tutto quello che gli rientra dalle azioni finali, vuoi che non abbiano la valuta necessaria per fare un cambio ip?? certo, è dispendioso, ma il rapporto pay/gain per ora è sempre a loro favore.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".