Microsoft уничтожает ботнет Sefnit, занимающийся майнингом Bitcoin

Microsoft перешла в наступление против ботнета «Sefnit» и удаленно удалила Sefnit со многих компьютеров. Но, вопреки нашему первоначальному отчету, она оставила клиентов Tor позади.

Sefnit — это любопытная форма вредоносного ПО на базе Tor, которому удалось заразить миллионы компьютеров и превратить их в зомби намошенничество с кликами и майнинг Bitcoin .

Впервые он был обнаружен прошлым летом, после того как Tor Project заметил 600%-ный рост использования Tor. Всплеск совпал с широко разрекламированными разоблачениями программ слежки АНБ, а именноПризма.

Однако проблемы с Политика конфиденциальности и паранойя не имели к этому всплеску никакого отношения. В сентябре стало очевидно, что причина массового увеличения числа пользователей Tor не имеет никакого отношения к АНБ и информатору Эдварду Сноудену: виновником был Sefnit.

Удаленное решение

Sefnit распространялся несколькими способами и быстро попал в несколько программных пакетов — вместе с уязвимой версией Tor Browser. Вредоносная программа устанавливала клиент Tor в фоновом режиме, и даже после удаления Sefnit зараженный компьютер все равно подключался к сети Tor. Microsoft Malware Protection Center (MMPC) имеет средства защиты для удаления служб, запущенных вредоносной программой Sefnit, но она не удаляет Tor, не удаляет двоичные файлы Tor и не запрещает пользователям использовать Tor, заявила Microsoft.

Поскольку у Microsoft не было возможности связаться с пострадавшими пользователями, компания решила удалить заражения удаленно, сообщаетНовости хакеров. Microsoft обновила определения для своих антивирусных пакетов, а новые сигнатуры позволили Microsoft Security Essentials, Защитнику Windows, Microsoft Safety Scanner и другим инструментам обнаруживать и удалять вредоносное ПО Sefnit.

Ботнеты для майнинга Bitcoin

были вокруг некоторое время. Самый последний случай распространения вредоносного ПО для майнинга был связан с европейскими серверами Yahoo, которыеподавали зараженные объявленияв течение нескольких дней, прежде чем компания обнаружила нарушение. Несколько майнинговых ботнетов были обнаружены и выведены из строя в конце 2013 года.

Растущая сложность хэширования

Однако ботнеты для майнинга Bitcoin начинают напоминать динозавров. ПК не использовались для майнинга Bitcoin в течение нескольких месяцев, и даже огромный ботнет является крайне неэффективным способом майнинга. По мере того, как сложность хэша растет, доходность падает. Другими словами, разработчики вредоносных программ просто перестанут беспокоиться о вредоносном ПО для майнинга Bitcoin вообще.

Но есть проблема. Некоторые ПК все еще могут довольно эффективно майнить валюты на основе scrypt. Еслилайткоиныили другие альткоины, основанные на алгоритмах, устойчивых к ASIC, когда-либо станут популярными, они могут стать заманчивой целью для киберпреступников.

Компьютерное изображениечерез Shutterstock