Misusing bitcoin for botnet command and control communication

Abstract

Botnets are a network of devices, called bots, remotely controlled by a single actor, called botmaster. One of the main challenges in managing a botnet is the implementation of the communication system between the botmaster and the bots. In addition, Bitcoin is a new peer-to-peer electronic cash system based on cryptographic proofs instead of trust where nodes have to reach a consensus. While first versions only allowed to send bitcoins in transactions, later releases allowed also to embed some information into that transactions. This feature can be leveraged to implement the botnet command and control communication. Recent research showed how it is possible to use Bitcoin as a communication means for botnets by using transactions. This work has the objective of mixing the different proposals so as to show their actual feasibility and address the issues that might come out in a real life implementation.Las botnets son una red de dispositivos, los cuales se llaman bots, controlados remotamente por un solo actor, llamado botmaster. Uno de los principales problemas a la hora de controlar una botnet es la implementación de un sistema de ́comunicacion entre el botmaster y los bots. Por otro lado, Bitcoin es un nuevo sistema de dinero electronico peer-to-peer basado en pruebas criptográficas, en vez ́de en confianza, donde los nodos tiene que llegar a consenso. Mientras las primeras versiones permit ́ıan solo enviar bitcoins en las transacciones, las posteriores versiones permitieron tambien incorporar información dentro de las transacciones. Esta caracterítica puede ser aprovechada para establecer la comunicacion de ́ las botnets. Estudios recientes han mostrado como es posible usar Bitcoin como medio de comunicacion para las botnets usando las transacciones. Este trabajo tiene como objetivo mezclar las diferentes propuestas, para mostrar su viabilidad y atender diferentes problemas que podr ́ıan darse en una implementacion real.