یک "بات نت قانونی" ممکن است به یک شکل دیگر بیان شود. در بهترین حالت، تصحیح خطرناک است. اغلب "بات نت ها" با انبوهی از کامپیوترهای هک شده توسط یک مدیر به صورت پنهان با حرکات هیجان انگیز کنترل می شوند، اغلب به دنبال سودجویی غیر قانونی هستند.

اما "بات نت قانونی" واژه ای است که توسط توسعه دهنده روسی، Alexey Khripkov (معروف به oxothuk) استفاده می شود. او در هنگام توصیف دسترسی خود به صدها هزار، احتمالا میلیون ها دستگاه اندرویدی به خاطر بازی های رایج آن در پلتفرم گوگل، از این عبارت استفاده می کند. طرح او برای کسب درآمد از این بازی ها از طریق یک معدن کاوی پول رمزگذاری شده است که در پس زمینه از قدرت پردازشی تلفن برای انجام پازل ریاضی مورد نیاز برای باز کردن سکه های مختلف ارزهای جایگزین، به طور عمده Magicoin استفاده می شود. در ماه های اخیر، او این توانایی را به بازی Puzzle، با 10 میلیون دانلود، اضافه کرده است و امیدوار است که تمام این کاربران به او کمک کنند که مبلغی را به دست آورد.

با این حال، طرح های Khripkov در حالت کمین بوده اند. در روزهای اخیر، شرکت های آنتی ویروس شروع به مسدود کردن Puzzle کردند، و نتیجه گرفتند که معدن کاوی آن مخرب است. محققان سایبری در Ixia این مسئله را در روز سه شنبه در وبلاگ خود منتشر کردند. در نهایت، او تصمیم گرفت این ویژگی را به طور کامل حذف کند و به کاربران اجازه می دهد که برنامه دیگری، Reward Digger را دانلود کنند، که به آنها پاداش های بازی را برای کمک به او به عنوان سکه های معدن بدهند. اما او می گوید گوگل این برنامه را به سرعت پس از تماس فوربس با آنها در روز سه شنبه ممنوع کرد.

توسعه دهنده دیگری، که همچنین دو بازی در فروشگاه اپل داشته است (هرچند بدون ویژگیهای معدن کاوی) گفت: تصمیم گرفته است که خطر کیت معدن را در سایر برنامه هایش، مانند محبوبترین بازیهای ذهنی خود، که بین 10 میلیون تا 50 میلیون دانلود دارد یا یک بازی جدول کلمات متقاطع با دانلود 5 تا 10 میلیون، قرار ندهد.

هیچ هکر خرابکاری در اینجا وجود ندارد

Khripkov در مورد این حمله بسیار ناراحت است، زیرا او این روش را به عنوان یک روش کاملا حقوقی برای ساختن پول می بیند. Khripkov در صحبت با فوربس از مسکو گفت، کاملا درباره شغلش شفاف بود و گفت که او هکر مزدور نیست، بلکه یک توسعه دهنده مشروع است که تلاش می کند تا زندگی کند.

او در پاسخ به سوال درباره این عبارت که قبلا در سال گذشته در انجمن بیت کوین استفاده شده بود گفت " بات نت قانونی" تنها چند کلمه است و به این معنی است که من کنترل هزاران دستگاه را دارم. من هیچ چیز بدی مثل بات نت غیر قانونی انجام نمی دهم ... در برنامه من می توانید معدن را کنترل کنید، اگر برای شما قابل قبول باشد می توانید آن را غیرفعال کنید، این امر از کاربران پنهان نیست، بنابراین کاملا قانونی است.

همانطور که شرکت های آنتی ویروس برنامه های او را مسدود می کنند، او گفت: "آنتی ویروس ها بدتر از مخالفان قانونی هستند ... آنها با تهدیدات دروغین مردم را به هراس می اندازند اما در برابر حملات واقعی محافظت نمی کنند." او تفکر خود را توضیح داد: شرکت های آنتی ویروس برنامه هایی را که خواستار دسترسی به کارت حافظه SD می باشند را مسدود نمی کنند و می توانند اطلاعات زیادی از گوشی های تلفن همراه به دست بیاورند، اما آنها معدن ماوی خاموش را مسدود می کنند که شامل اطلاعات حساس نیست و فقط کمی از قدرت پردازش استفاده می کند.

محققان امنیتی سایبری آن را اینگونه نمی بینند. آنها اقدامات او را گمراه کننده و مخرب می بینند. Stefan Tanase، یکی از محققان امنیتی Ixia، گفت که در زمانی که برنامه را دانلود کرد، چنین هشدارهایی را مشاهده نکرد، در حالی که Khripkov ادعا کرد که به محض باز کردن Puzzle (که در تصویر زیر منتشر شده است) سلب مسئولیت را مستقیما به کاربر ارائه کرده است.

Tanase گفت: "معدن کاوی ابزار جدیدی است، حداقل او آن را اینگونه می بیند." "از نظر فنی این امر قانونی است (اگر اعلام شود)، اما آنها برای جلب رضایت کاربران برای پذیرش معدن در دستگاه خود آنها را فریب می دهند... اگر گوگل اجازه چنین رفتار را بدهد، به زودی تمام برنامه های رایگان در فروشگاه Play دارای این ویژگی خواهند شد."

آشفته بازار معدن کاوی گوگل

اما دیگر توسعه دهندگان در حال حاضر به این سیستم وارد شده با استفاده از معدن کاوی پول رمزگذاری شده در برنامه ها و پخش آنها را در Google Play به بازی پیوسته اند. هفته گذشته، Nikolaos Chrysaidos، محقق امنیتی Avast، یک برنامه چت "Cooee" را پیدا کرد که در حالی که فقط بین 1000 تا 5000 بار دانلود شد، به این سیستم مجهز بوده و بدون اجازه، معدن کاوی را برای Monero انجام داد، یک پول رمزنگاری معادل با محرمانگی قوی. Monero اغلب توسط افرادی که به حریمخصوصی نیاز دارند و همچنین معاملات جنایی آنلاین استفاده می شود.

Khripkov همچنین گفت که او کد معدن کاوی خود را با دیگر توسعه دهندگان به اشتراک گذاشته است، که می تواند تعداد برنامه هایی را که حاوی کد هایی با نام مستعار oxothuk است را توضیح دهد که توسط شرکت های آنتی ویروس همچون Trend Micro در هفته های اخیر نیز بیان شده است.

ویژگی های معدن کاوی مشابه در ماه های اخیر راه خود را بر روی وب سایت ها نیز پیدا کرده اند و بی سر و صدا مصارف محاسباتی بازدیدکنندگان را به خود اختصاص داده اند. شرکت امنیتی AdGuard در اکتبر ادعا کرد که تعداد 500 میلیون نفر به عنوان بخشی از شبکه های غول پیکر معدن کاوی، با 220 مورد از 100.000 وب سایت محبوب در جهان که کاربران برای پیوستن به عملیات پولی خود پنهان می شوند، استفاده می شوند. هر چند که 43.000 دلار در Monero در سه هفته توسط هر کس که سایت را اداره می کرد، ساخته شده بود

. دست کم Khripkov، در ظاهر، تلاش کرد تا در مورد کارش شفاف باقی بماند. بنابراین، نظر دادن در مورد رفتار آن کمی سخت است اما دیگران در اهدافشان روشن نیستند.