Torrent do jogo 'Watch Dogs' pode estar infectado com malware de mineração de Cripto

Os hackers podem ter começado a empregar uma tática inteligente na tentativa de recrutar PCs poderosos para botnets de mineração de Criptomoeda .

De acordo comJogoCrastinate, um torrent de jogo está instalando malware de mineração de Bitcoin nos computadores de milhares de usuários desavisados. O torrent em questão é Assistir cachorros, um próximo título AAA da Ubisoft, cujo lançamento oficial está previsto para amanhã, 27 de maio.

No entanto, os relatórios foram questionados por alguns jogadores que alegam ter baixado o mesmo torrent – ​​sem nenhum malware de mineração de Bitcoin a reboque. Claro, isso não significa que o torrent seja seguro, pois alguns usuários podem ter evitado a infecção por outros meios.

Se for verdade, a nova abordagem é ONE, pois facilita a vida dos operadores de botnets em mais de um nível.

Qualidade vs quantidade

Botnets supostamente são grandes, quanto maior, melhor. No entanto, essa regra nem sempre se aplica a botnets de mineração.

Infectar um PC antigo com gráficos integrados é inútil e, até certo ponto, contraproducente. No entanto, PCs gamers equipados com placas gráficas de ponta fazem muito mais sentido – AMD Radeons baseadas em GPUs Tahiti e Hawaii, como as séries Radeon R9 290, R9 280 e HD 7900, continuam sendo uma escolha popular para muitos mineradores de altcoin por aí.

Ninguém tentaria baixar, instalar e executar um jogo exigente como Watch Dogs em um hardware de baixa qualidade, então, em teoria, essa abordagem poderia dar ao invasor acesso a um conjunto limitado de PCs, mas praticamente ONE eles teriam uma GPU potente.

Além disso, uma botnet menor é mais difícil de detectar, e apenas algumas dezenas de plataformas de jogos podem minerar mais altcoins do que centenas de caixas de escritório antiquadas.

A participação de mercado da AMD no mercado de gráficos discretos gira em torno de 33%, com a Nvidia respondendo pelo restante. Em outras palavras, um em cada três PCs para jogos é equipado com uma placa Radeon relativamente poderosa, tornando-os uma plataforma de mineração viável para altcoins com base no algoritmo scrypt, como Litecoin e Dogecoin.

Armadilhas do esquema

Usar jogos torrent para espalhar malware de mineração faz sentido, pois permite que o invasor tenha como alvo específico PCs capazes de fornecer muito desempenho de computação paralela. Usar um título não lançado também é uma escolha inteligente, pois torrents de compilações não lançadas tendem a ser instáveis e apresentam problemas de desempenho, então a carga adicional de mineração de GPU pode ficar escondida até certo ponto.

Existem alguns problemas, no entanto. Jogadores de PC são entusiastas de hardware e a maioria deles notaria os sinais reveladores de mineração com relativa facilidade. Por exemplo, placas gráficas de ponta são inaudíveis no modo 2D, mas quando são colocadas sob carga, podem ser tudo, menos silenciosas, pois são fornecidas com uma a três ventoinhas que aceleram conforme a GPU começa a processar números.

Esse ataque deveria ser facilmente detectado e, como estaria associado a uma única fonte na forma de um arquivo torrent, o torrent infectado seria fácil de rastrear e eliminar.