Rapport McAfee : les botnets de minage « inutiles » se généralisent

La société de sécurité McAfee a publié son dernier rapport trimestriel sur les menaces, se concentrant sur un large éventail de risques de sécurité Technologies émergents, notamment les logiciels malveillants mobiles diffusés par les clones de Flappy Bird et les rootkits dangereux.

L'édition de juin 2014 duRapport sur les menaces de McAfee LabsC'est la première fois que McAfee examine en profondeur les botnets de minage de Cryptomonnaie .

McAfee rapporte avoir vu de nombreux botnets avec différents niveaux de fonctionnalités de minage, mais ajoute que, même si le coût de l'énergie et du matériel est retiré de l'équation, le minage des principales crypto-monnaies sur des PC infectés n'est tout simplement T une activité rentable et est déjà effectivement obsolète :

« Le niveau de difficulté des algorithmes d’extraction courants et le matériel non spécialisé que le logiciel malveillant infecte rendent cet effort futile. »

Difficile à cacher

Une autre préoccupation pour ces acteurs malveillants est que le minage nécessite tellement de matériel qu'il est relativement facile à repérer par les propriétaires des ordinateurs infectés et CoinDesk une forte attrition du botnet.examiné cet aspect de la questionaprès que des rapports faisant état d'un botnet conçu spécifiquement pour cibler les PC de jeu puissants ont émergé le mois dernier.

Pour contourner le problème, les développeurs de logiciels malveillants ont récemment intégré une fonctionnalité de « limitation », qui maintient le CPU/GPU au frais et met efficacement ces attaques en mode furtif.

Cependant, la limitation présente l’inconvénient de réduire les performances globales du botnet, ainsi que celles des PC hôtes.

Bien entendu, rien de tout cela n’a arrêté les développeurs de logiciels malveillants, et désormais, plutôt que d’exploiter eux-mêmes les botnets, ils vendent ou louent leurs botnets et leurs services à des cybercriminels mal informés.

« En substance, les vendeurs de botnets vendent de l'huile de serpent lorsqu'ils affirment que les acheteurs peuvent exploiter de manière rentable des devises virtuelles », explique McAfee.

Exploitation des Marchés de logiciels malveillants

Le rapport indique que les logiciels malveillants miniers sont abondants et relativement peu coûteux à louer, avec des prix pour certains services commençant à seulement 10 $ par mois.

« Passez un peu de temps à fouiller dans n'importe quel forum ou marché de sécurité souterrain et vous trouverez une myriade de botnets de mineurs SHA-256 et scrypt, de constructeurs et de versions piratées de constructeurs et de kits commerciaux, ainsi que l'assortiment habituel de bots DDoS, de cryptor et d'autres services et outils néfastes [...] Ce ne sont qu'une infime fraction de ce qui existe », explique McAfee.

McAfee a analysé quelques chiffres et conclu que les opérateurs de botnets ne sont T très rentables, surtout s'ils tentent de miner des Bitcoin. Même les botnets impliqués dans le minage d'altcoins Scrypt souffrent de problèmes similaires.

Botnets de minage mobiles

Les choses sont encore pires, car les smartphones et les tablettes sont dotés de processeurs et de GPU beaucoup plus lents que les systèmes de bureau, étant basés sur des processeurs x86 et des GPU discrets grand public.

McAfee détaille les retours probables pour les opérateurs, en déclarant :

Dans l'exemple hypothétique d'un botnet de 10 000 appareils, le bénéfice sans minage est de 11 000,00 $ US, tandis que le bénéfice avec minage est de 11 007,61 $ US, soit un gain de seulement 7,61 $ US. Cela suppose un taux d'attrition irréaliste de 0,25 %. Un taux d'attrition réaliste de 30 % entraînerait une perte de bénéfice potentiel de 3 265 $ US.

Non rentable mais populaire

La société a expliqué que l'exploitation minière illicite via des botnets est devenue courante, car l'exploitation minière est désormais intégrée à de nombreuses boîtes à outils et à des générateurs sur plusieurs plates-formes utilisées par les développeurs de logiciels malveillants.  Il appartient aux développeurs de décider s'ils souhaitent ou non activer la fonctionnalité d'exploitation minière.

« Cependant, la rentabilité de cette pratique est fortement remise en question compte tenu des ressources nécessaires aux algorithmes de minage. Néanmoins, les vendeurs de logiciels malveillants semblent bien motivés pour tirer le meilleur profit possible de leurs efforts », conclut McAfee.

On peut supposer sans risque que les opérateurs de botnets sont plus avertis en Technologies que la personne moyenne, mais à en juger par le ton du rapport de McAfee, il semble que beaucoup d'entre eux pourraient encore utiliser une leçon ou deux en matière d'extraction de Cryptomonnaie et d'économie.