Фахівці Akamai детально описали два нові методи, які можуть використовуватися для виведення з ладу майнінгових ботнетів.

Дослідники розповідають, що ці методи експлуатують особливості дизайну різних поширених алгоритмів майнінгу, щоб зупинити процес видобутку криптовалюти.

Розробка фахівців заснована на використанні майнінгового протоколу Stratum і фактично дає змогу заблокувати майнінговий проксі або гаманець зловмисника, що зводить нанівець усю ефективність операції.

Перша з двох методик, що отримала назву Bad Shares, передбачає бан майнінгового проксі в мережі, що, своєю чергою, призводить до зупинки операцій і зниження навантаження на процесор жертви зі 100% до 0%.

Хоча майнінгові проксі виступають лише в ролі посередників і захищають майнінговий пул зловмисників і адреси їхніх гаманців, вони можуть стати точкою відмови, якщо не зможуть виконувати свої функції.

“Ідея проста: підключившись до шкідливого проксі в ролі майнера, ми можемо надсилати некоректні результати job result – погані кулі (bad shares), які оминуть перевірки і будуть передані пулу, – пояснюють в Akamai. – Серія таких поганих результатів призведе до блокування проксі, фактично зупиняючи роботу всього майнінгового ботнету”.

Другий метод, розроблений фахівцями Akamai, призначений для випадків, коли майнер-жертва підключений до публічного пулу безпосередньо, без проксі. У цьому випадку можна експлуатувати той факт, що пул може забанити адресу на одну годину, якщо та використовує понад 1000 воркерів.

Іншими словами, одночасне виконання понад 1000 запитів на вхід у систему з використанням гаманця зловмисника змусить пул забанити його. Однак зазначається, що це не постійне рішення, адже акаунт може швидко відновити працездатність, щойно численні спроби з’єднань припиняться.

В Akamai заявляють, що вищеописані методи вже використовували для боротьби з майнерами криптовалюти Monero, але їх також можна застосувати і до інших криптовалют.