Microsoft destruye la botnet de minería de Bitcoin Sefnit

Microsoft ha tomado la ofensiva contra la botnet «Sefnit» y la ha eliminado remotamente de muchos ordenadores. Sin embargo, contrariamente a nuestro informe original, dejó atrás a los clientes Tor.

Sefnit es una curiosa forma de malware basado en Tor que logró infectar millones de computadoras y convertirlas en zombis durantefraude de clics y minería de Bitcoin .

Se detectó por primera vez el verano pasado, después de que el Proyecto Tor notara un aumento del 600% en el uso de Tor. Este aumento coincidió con las revelaciones, muy publicitadas, sobre los programas de espionaje de la NSA, concretamentePrisma.

Sin embargo, la preocupación Privacidad y la paranoia no tuvieron nada que ver con el aumento. En septiembre, se hizo evidente que la causa del aumento masivo de usuarios de Tor no tenía nada que ver con la NSA ni con el denunciante Edward Snowden: el culpable era Sefnit.

Solución remota

Sefnit se propagó de varias maneras y rápidamente llegó a varios paquetes de software, incluyendo una versión vulnerable del navegador Tor. El malware instaló el cliente Tor en segundo plano, e incluso cuando se eliminó Sefnit, el equipo infectado seguía conectándose a la red Tor. El Centro de protección contra malware de Microsoft (MMPC) tiene protecciones para eliminar los servicios iniciados por el malware Sefnit, pero no desinstala Tor, elimina los binarios de Tor ni impide que los usuarios lo usen, dijo Microsoft.

Como Microsoft no tenía forma de llegar a los usuarios afectados, decidió eliminar las infecciones de forma remota, según informaNoticias de hackersMicrosoft actualizó las definiciones de sus suites antimalware y las nuevas firmas permitieron que Microsoft Security Essentials, Windows Defender, Microsoft Safety Scanner y otras herramientas detectaran y eliminaran el malware Sefnit.

Botnets de minería de Bitcoin

Han existido por un tiempo. El caso más reciente de propagación de malware de minería afectó a los servidores europeos de Yahoo, quesirvió anuncios infectadosDurante unos días, antes de que la empresa identificara la brecha. Se identificaron varias botnets de minería y se desactivaron a finales de 2013.

Aumento de la dificultad del hash

Sin embargo, las botnets de minería de Bitcoin están empezando a parecer dinosaurios. Las computadoras no se han utilizado para minar Bitcoin durante meses, e incluso una botnet enorme es un método de minería extremadamente ineficiente. A medida que aumenta la dificultad del hash, disminuyen las ganancias. En otras palabras, los desarrolladores de malware simplemente dejarán de preocuparse por el malware de minería de Bitcoin .

Sin embargo, hay un problema. Algunas PC aún pueden minar monedas basadas en scrypt con bastante eficiencia. Silitecoinsu otras altcoins basadas en algoritmos a prueba de ASIC se vuelvan populares, podrían representar un objetivo tentador para los ciberdelincuentes.

Imagen de computadoravía Shutterstock