Rapporto McAfee: le botnet di mining "futili" stanno diventando mainstream

L'azienda di sicurezza McAfee ha pubblicato il suo ultimo rapporto trimestrale sulle minacce, concentrandosi su un'ampia gamma di rischi per la sicurezza Tecnologie emergenti, tra cui malware per dispositivi mobili diffusi dai cloni di Flappy Bird e pericolosi rootkit.

L'edizione di giugno 2014 delRapporto sulle minacce di McAfee Labsè la prima volta che McAfee analizza in modo approfondito le botnet per il mining Criptovaluta .

McAfee segnala di aver individuato numerose botnet con vari livelli di funzionalità di mining, ma continua affermando che, anche escludendo il costo dell'energia e dell'hardware, il mining delle principali criptovalute su PC infetti T è semplicemente un'attività che vale la pena svolgere ed è già di fatto obsoleto:

"Il livello di difficoltà degli algoritmi di mining comuni e l'hardware non specializzato infettato dal malware rendono questo sforzo inutile."

Difficile da nascondere

Un'ulteriore preoccupazione per questi cattivi attori è che il mining è così intensivo in termini di hardware che è relativamente facile da individuare da parte dei proprietari dei PC infetti e si traduce in un elevato tasso di abbandono della botnet. CoinDeskha esaminato questo aspetto della questionedopo che il mese scorso sono emerse segnalazioni di una botnet progettata appositamente per colpire i potenti PC da gioco.

Per aggirare il problema, gli sviluppatori di malware hanno recentemente integrato la funzionalità di "limitazione", che mantiene fresche la CPU/GPU e di fatto mette tali attacchi in modalità stealth.

Tuttavia, la limitazione ha lo svantaggio di ridurre le prestazioni complessive della botnet e dei PC host.

Naturalmente, niente di tutto questo ha fermato gli sviluppatori di malware, che ora, invece di gestire autonomamente le botnet, le vendono o le affittano, nonché i relativi servizi, a criminali informatici poco informati.

"In sostanza, i venditori di botnet stanno vendendo fumo quando affermano che gli acquirenti possono estrarre con profitto valute virtuali", afferma McAfee.

Mercati di malware minerari

Il rapporto afferma che il malware per il mining è diffuso e relativamente economico da noleggiare, con prezzi per alcuni servizi che partono da soli 10 dollari al mese.

"Se passi un po' di tempo a curiosare in qualsiasi forum o mercato underground sulla sicurezza, troverai una miriade di botnet SHA-256 e scrypt miner, builder e versioni craccate di builder e kit commerciali, insieme al solito assortimento di bot DDoS, cryptor e altri servizi e strumenti nefasti [...] Questi sono solo una piccola frazione di ciò che esiste", afferma McAfee.

McAfee ha elaborato alcuni numeri e ha concluso che gli operatori di botnet T guadagnano molto, soprattutto se stanno cercando di estrarre Bitcoin. Anche le botnet impegnate nell'estrazione di altcoin scrypt soffrono di problemi simili.

Botnet di mining mobile

sono ancora peggiori, poiché gli smartphone e i tablet sono dotati di CPU e GPU molto più lente rispetto ai sistemi desktop, essendo basati su processori x86 e GPU discrete tradizionali.

McAfee illustra i probabili ritorni per gli operatori, affermando:

"In un esempio ipotetico di una botnet da 10.000 dispositivi, il profitto senza mining è di 11.000,00 $ USA, mentre il profitto con mining è di 11.007,61 $ USA, ovvero un guadagno di soli 7,61 $ USA. Ciò presuppone un tasso di abbandono non realistico dello 0,25%. Un tasso di abbandono realistico del 30% comporterebbe una perdita di 3.265 $ USA di profitto potenziale."

Non redditizio ma popolare

L'azienda ha spiegato che il mining illecito tramite botnet è diventato mainstream, poiché il mining è ora integrato in molti toolkit e builder su più piattaforme utilizzate dagli sviluppatori di malware. La scelta di abilitare o meno la funzionalità di mining spetta agli sviluppatori.

"Tuttavia, ci sono molti dubbi sulla redditività di questa pratica, dati i requisiti di risorse degli algoritmi di mining. Tuttavia, i venditori di malware nefasti sembrano avere un sacco di motivazioni per spremere ogni possibile oncia di profitto dai loro sforzi", ha concluso McAfee.

ONE può tranquillamente supporre che gli operatori di botnet siano più esperti Tecnologie rispetto alla media delle persone, ma a giudicare dal tono del rapporto di McAfee, sembra che molti di loro potrebbero ancora trarre beneficio da una lezione o due sull'economia e sul mining Criptovaluta .