Sigurnosna tvrtka McAfee objavila je svoje najnovije tromjesečno izvješće o prijetnjama, usredotočivši se na širok spektar novih sigurnosnih rizika tehnologije, uključujući mobilne zlonamjerne programe koji šire klonovi Flappy Bird i opasne rootkite.

Izvješće o McAfee Labs prijetnji iz lipnja 2014. prvi je put McAfee preuzeo dubinski pogled na botnet za kopanje kripto-valencije.

McAfee izvješćuje o brojnim botnetima s različitim razinama rudarske funkcionalnosti, no nastavlja se reći da čak i ako se trošak snage i hardvera izbaci iz jednadžbe, miniranje glavnih kriptoskulta na zaraženim računalima jednostavno nije vrijedno traženje i već je djelotvorno zastario:

"Razina težine zajedničkih rudarskih algoritama i nespecijalizirani hardver koji zlonamjerni softver zarazi čini to uzaludnim naporima. "

Teško sakriti

Još jedna zabrinutost za ove loše glumce je da je rudarstvo toliko hardverno intenzivno da je relativno lako zamijetiti vlasnici zaraženih računala i rezultira visokim udaljavanjem botneta. CoinDesk je pregledao ovaj aspekt problema nakon što su prošli mjesec objavljeni izvještaji botneta namijenjeni posebno za ciljanje snažnih računalnih igara.

Kako bi se riješio problem, programeri zlonamjernog softvera nedavno su integrirali funkciju "prigušenja" koja održava CPU / GPU cool i učinkovito stavlja takve napade u stealth način.

Međutim, ograničavanje dolazi s nedostatkom da smanjuje ukupnu učinkovitost botneta, kao i računala računala.

Ništa od toga nije zaustavilo programere za zlonamjerne programe, naravno, a sada, umjesto da same upravljaju botnetima, prodaju ili iznajmljuju svoje botnete i usluge slabo informiranim cyber kriminalcima.

"U osnovi, botnet prodavači prodaju zmijski ulje kad kažu da kupci mogu profitabilno mijenjati virtualne valute", kaže McAfee.

Trgovanje maloprodajnim tržištima zlonamjernih softvera

Izvješće navodi da je rudarsko zlonamjerni softver bogat i relativno jeftin za najam, a cijene za neke usluge počevši od samo 10 dolara mjesečno.

"Provedite neko vrijeme kopanje oko svakog podzemnog sigurnosnog foruma ili tržnice i naći ćete mnoštvo SHA-256 i šifrirati rudarske botnete, graditelje i ispucane inačice komercijalnih graditelja i setova, uz uobičajeni asortiman DDoS robota, kriptora i drugih neugodnih usluga i alata [...] To su samo mali dio onoga što postoji ", kaže McAfee.

McAfee je otkucao neke brojeve i zaključio da operatori botneta ne mogu zarađivati, pogotovo ako pokušavaju mijenjati bitcoin. Čak i botnete uključene u mining skrypt altcoins pate od sličnih problema.

Mobilne mrežice rudarstva su još gore jer pametni telefoni i tableti imaju mnogo sporiju CPU i GPU od desktop sustava, a temelje se na procesorima x86 i glavnim diskretnim GPU-ima.

McAfee navodi vjerojatne povratnike za operatore, navodeći:

"U hipotetičnom primjeru botneta od 10 000 uređaja, dobit bez rudarstva je 11 000 USD, a dobit s rudnicima 11, 007 USD 61 - samo dobitak od 7 USD, što pretpostavlja nerealnu stopu odvajanja od 0, 25%, a realna stopa odštete od 30% rezultirala bi gubitkom od 3, 265 USD u potencijalnoj dobiti. "

popularno

Tvrtka je objasnila da je nelegalno rudarstvo putem botneta preseljeno u glavnu struju zbog činjenice da je rudarstvo sada povezano s mnogim toolkits i graditeljima na više platformi koje koriste programeri zlonamjernih programa. Bez obzira na to jesu li razvojni programeri odlučili omogućiti funkciju miniranja.

"Međutim, postoji velika sumnja oko profitabilnosti ove prakse s obzirom na zahtjeve resursa rudarskih algoritama. Ipak, zlonamjerni prodavači zlonamjernog softvera izgledaju kao da imaju puno motivacije da iscijeduju sve moguće zarade profita iz svojih napore ", zaključio je McAfee.

Sigurno možemo pretpostaviti da su operatori botneta više pametni od prosječne osobe, ali sudeći prema tonu McAfeeovog izvješća, čini se da mnogi od njih još uvijek mogu koristiti lekciju ili dva u rudarstvu i ekonomiji kriptotalnosti.