Sinira ng Microsoft ang Bitcoin Mining Botnet Sefnit

Ang Microsoft ay naging opensiba laban sa 'Sefnit' botnet at malayuan nitong inalis ang Sefnit mula sa maraming computer. Ngunit, salungat sa aming orihinal na ulat, iniwan nito ang mga kliyente ng Tor.

Ang Sefnit ay isang kakaibang anyo ng Tor-based na malware na nagawang makahawa sa milyun-milyong computer at ginawa silang mga zombie para sa i-click ang panloloko at pagmimina ng Bitcoin .

Una itong natukoy noong nakaraang tag-araw, pagkatapos mapansin ng Tor Project ang 600% na pagtaas sa paggamit ng Tor. Ang spike ay kasabay ng lubos na naisapubliko na mga paghahayag tungkol sa mga programa ng pag-snooping ng NSA, lalo na Prisma.

Gayunpaman, ang mga alalahanin sa Privacy at paranoia ay walang kinalaman sa pag-akyat. Noong Setyembre, naging maliwanag na ang sanhi ng napakalaking pagtaas ng mga gumagamit ng Tor ay walang kinalaman sa NSA at whistleblower na si Edward Snowden: ang salarin ay si Sefnit.

Malayong solusyon

Ang Sefnit ay pinalaganap sa maraming paraan, at mabilis itong nakahanap ng daan patungo sa ilang mga bundle ng software – kumpleto sa isang vulnerable na bersyon ng Tor Browser. Na-install ng malware ang Tor client sa background, at kahit na tinanggal ang Sefnit, makokonekta pa rin ang infected na computer sa Tor network. Ang Microsoft Malware Protection Center (MMPC) ay may mga proteksyon para alisin ang mga serbisyong sinimulan ng Sefnit malware, ngunit hindi nito ina-uninstall ang Tor, inaalis ang anumang Tor binary, o pinipigilan ang mga user sa paggamit ng Tor, sabi ng Microsoft.

Dahil walang paraan ang Microsoft para maabot ang mga apektadong user, nagpasya itong i-wipe ang mga impeksyon nang malayuan, mga ulat Balita ng Hacker. Ang Microsoft ay nag-update ng mga kahulugan para sa mga anti-malware suite nito at ang mga bagong lagda ay nagbigay-daan sa Microsoft Security Essentials, Windows Defender, Microsoft Safety Scanner at iba pang mga tool upang makita at alisin ang Sefnit malware.

Mga botnet sa pagmimina ng Bitcoin

kanina pa. Ang pinakahuling kaso ng pagpapalaganap ng malware sa pagmimina ay kinasasangkutan ng mga European server ng Yahoo, na naghatid ng mga nahawaang ad sa loob ng ilang araw bago matukoy ng kumpanya ang paglabag. Ilang botnet sa pagmimina ang natukoy at hindi na gumana noong huling bahagi ng 2013.

Tumataas na kahirapan sa hash

Gayunpaman, ang mga botnet ng pagmimina ng Bitcoin ay nagsisimula nang magmukhang mga dinosaur. Ang mga PC ay hindi ginagamit para sa pagmimina ng Bitcoin sa loob ng maraming buwan at kahit na ang isang malaking botnet ay isang napaka hindi mahusay na paraan ng pagmimina. Habang tumataas ang kahirapan sa hash, bumababa ang mga pagbabalik. Sa madaling salita, ang mga taga-disenyo ng malware ay titigil na lang sa pag-istorbo sa pagmimina ng Bitcoin ng malware sa kabuuan.

May problema bagaman. Ang ilang mga PC ay maaari pa ring magmina ng mga pera na nakabatay sa scrypt nang mahusay. Kung mga litecoin o iba pang mga altcoin batay sa mga ASIC-proof na algorithm na naging sikat, maaari silang magpakita ng isang mapang-akit na target para sa mga cyber criminal.

Larawan ng Computer sa pamamagitan ng Shutterstock