BOTCHAIN:第一个基于比特币协议的功能齐全的僵尸网络

前言

近期,来自Cybaze公司ZLab恶意软件实验室的安全专家Antonio Pirozzi和Pierluigi Paganini介绍了一款名叫BOTCHAIN的僵尸网络,而它是世界上第一款基于比特币协议构建的全功能僵尸网络。

区块链技术能够以可靠的方式验证通信双方之间的事务,且不需要第三方的介入。这样的一种特性使得区块链能够适用于各种不同的场景,比如说医疗保健、供应链跟踪、智能合约和身份管理等等,但需要注意的是,网络犯罪分子同样可以将其用于恶意攻击活动中。

区块链已成为“犯罪利器“?

Pirozzi解释称,网络犯罪分子现在已经开始利用区块链来实施网络攻击了。比如说,2017年上线的The Automated Vending Cart (AVC)网站就使用了基于区块链的DNS系统系统 以及Tor(.onion)域名来隐藏他们的恶意活动,而类似.bit、.bazar和.coin这样的基于区块链的顶级域名(TLD)又给网络犯罪分子隐藏在线(暗网)市场提供了新的方向。

Pirozzi还引用了德国RWTH Aachen大学近期的一项研究结果,即区块链能够用来永久性地存储任何数据,其中包括非法数据在内,例如儿童色情内容以及恐怖主义宣传。专家对近期的比特币交易进行了分析,并发现至少有274条记录链接到了虐待儿童内容以及暗网Web服务上。

除此之外研究人员还表示,网络犯罪分子甚至还可以利用比特币交易中的“OP_RETURN”字段来控制恶意软件和僵尸网络。实际上早在2016年的亚洲黑帽黑客大会上,来自国际刑警组织的Christian Karam就已经介绍了这种技术了。研究人员提到:“我们的研究表明,网络犯罪分子有可能利用区块链技术来为恶意软件提供命令控制机制。BOTCHAIN就是第一个基于比特币协议实现的具有完整功能的僵尸网络,而且很多网络犯罪组织(包括APT组织)目前都已经具备了开发这种僵尸网络的技术。在此之前,也有其他的研究人员探索过将区块链技术应用到僵尸网络基础设施的可能性,比如说ZombieCoin和Botract等等,只不过它们都是基于以太坊实现的。”

BOTCHAIN

BOTCHAIN是第一个基于比特币协议实现的全功能僵尸网络,它跟其他僵尸网络的区别就在于,BOTCHAIN具有高可用性特征,因为其中的bot没有硬编码C2地址,攻击者可以将虚拟货币钱包作为C2,而不像Zombiecoin那样使用了隐藏服务来动态隐藏C2地址。

这些年来,网络犯罪分子采用了各种不同的技术来构建更具弹性和隐蔽性拓扑结构的僵尸网络,从简单的IRC或HTTP到TCP或P2P网络等等,有的甚至会利用在线云服务。一旦安全产品检测到了这种可疑的网络拓扑,它们就很容易被执法部门或安全公司取缔。

成本昂贵

不过采用基于区块链的僵尸网络成本也会更高,因为攻击者必须支付交易费用,因此通过比特币协议来使用C2是“非常昂贵“的,但是僵尸网络的运营者为了隐藏自己的犯罪痕迹,他们肯定是无所不用其极了。Pirozzi还表示,如果攻击者支付的交易费用较低,那么这笔交易可能永远不会被确认。

解决方案

有些专家认为,采用矿工黑名单机制也许可以有效避免对包含恶意内容的区块进行验证,但是公开性方面的问题以及内容混淆机制仍然会给安全防护带来困难。

除此之外,许多专家也相信,量子计算机将允许我们修改区块链事务中每一条交易记录的数据,而且可能要引入量子密码才能完全阻止恶意操作。

POC

* 参考来源:securityaffairs,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2018-11-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏飞总聊IT

比特币和区块链(1):真钱,电子货币以及区块链

0 比特币和区块链系列0篇发出去之后,有些人表示了不满意,说我写的肤浅。非喜勿扰。尤其是那些从来没有对我的公众号贡献过什么。没赞赏过没提供建设性意见没转文章的伸...

37310
来自专栏区块链

网络安全中的区块链 - 由Savaram Ravindra来为您解释说明

原文地址:https://www.techbullion.com/blockchain-cybersecurity-explained-savaram-ravi...

45617
来自专栏企鹅号快讯

区块链技术,如何提升网络安全?

眼下,区块链已经成为科技界的热门技术,甚至被称为颠覆性技术。那么,在网络安全领域,区块链能否发挥作用呢?答案是肯定的。 ——编者 当著名咨询公司Gartner在...

2609
来自专栏区块链大本营

2017年,每个企业都会用上的区块链技术

3549
来自专栏企鹅号快讯

名为“闪电比特币”Lightning Bitcoin,LBTC的新型比特币硬叉被释放

闪电比特币是第一个在DPOS共识机制上运行的硬币,目的是使比特币的传输速度更快。 比特币网络目前面临的主要问题之一是交易速度的降低和交易成本的增加。比特币可扩展...

2126
来自专栏腾讯技术工程官方号的专栏

除了游戏和医疗,腾讯区块链还准备做什么?

本文从技术的角度详细介绍了腾讯云区块链TBAAS系统上的最新应用场景。

7.7K6

3种有前景的加密货币类型

这篇文章摘自Logan Brutsche的The Layman's Guide to Bitcoin,并在作者许可的情况下在此处重新发表。

2853
来自专栏黑白安全

把比特币给我交出来!揭秘黑客如何劫持SIM卡,盗取百万加密币

SIM卡交换技术通过欺骗AT&T或T-Mobile等电信提供商,将目标电话号码转移到犯罪分子控制的SIM卡上。

1153
来自专栏区块链大本营

除了创造比特币,中本聪还教了我们如何保护账号安全

区块链时代最大的秘密,就是比特币之父中本聪。坐拥100万比特币(峰值时接近200亿美元)的中本聪,自从2011年离场后,竟再也没有动过这笔财富……这份淡然和从容...

692
来自专栏区块链大本营

区块链智能资产的“硬链接”思考

38413

扫码关注云+社区

领取腾讯云代金券