Microsoft знищила ботнет Sefnit для майнінгу Bitcoin

Корпорація Майкрософт перейшла в наступ проти ботнету «Sefnit» і віддалено видалила Sefnit з багатьох комп’ютерів. Але, всупереч нашому початковому звіту, він залишив позаду клієнтів Tor.

Sefnit — це цікава форма шкідливого програмного забезпечення на основі Tor, якому вдалося заразити мільйони комп’ютерів і перетворити їх на зомбі для шахрайство з кліками і майнінг Bitcoin .

Вперше це було виявлено минулого літа, після того, як проект Tor помітив збільшення використання Tor на 600%. Сплеск збігся з широко розголошеними викриттями про програми стеження АНБ, а саме Призма.

Однак побоювання Політика конфіденційності та параноя не мали нічого спільного зі сплеском. У вересні стало очевидно, що причина масового збільшення користувачів Tor не має нічого спільного з АНБ і викривачем Едвардом Сноуденом: винуватцем був Сефніт.

Дистанційне рішення

Sefnit поширювався кількома способами, і він швидко знайшов свій шлях до кількох пакетів програмного забезпечення разом із уразливою версією браузера Tor. Зловмисне програмне забезпечення встановлювало клієнт Tor у фоновому режимі, і навіть після видалення Sefnit заражений комп’ютер все одно підключався до мережі Tor. Центр захисту від зловмисного програмного забезпечення Microsoft (MMPC) має засоби захисту для видалення служб, запущених зловмисним програмним забезпеченням Sefnit, але він не видаляє Tor, не видаляє будь-які двійкові файли Tor і не забороняє користувачам використовувати Tor, заявила Microsoft.

Оскільки корпорація Майкрософт не мала можливості зв’язатися з ураженими користувачами, вона вирішила знищити зараження дистанційно, повідомляють Хакерські новини. Корпорація Майкрософт оновила визначення для своїх пакетів захисту від зловмисного програмного забезпечення, а нові сигнатури дозволили Microsoft Security Essentials, Windows Defender, Microsoft Safety Scanner та іншим інструментам виявляти та видаляти зловмисне програмне забезпечення Sefnit.

Ботнети для майнінгу Bitcoin

існують деякий час. Останній випадок розповсюдження зловмисного ПЗ для майнінгу стосувався європейських серверів Yahoo, які показували заражену рекламу за кілька днів до того, як компанія виявила порушення. Наприкінці 2013 року було виявлено та виведено з ладу декілька майнінгових ботнетів.

Зростаюча складність хешування

Однак ботнети для майнінгу Bitcoin починають виглядати як динозаври. Комп’ютери місяцями не використовувалися для майнінгу Bitcoin , і навіть величезний ботнет є вкрай неефективним способом майнінгу. У міру зростання складності хешування віддача знижується. Іншими словами, розробники шкідливих програм просто перестануть турбуватися про шкідливі програми для видобутку Bitcoin .

Однак є проблема. Деякі комп’ютери все ще можуть досить ефективно майнити валюти на основі шифрування. Якщо лайткоїни або інші альткойни, засновані на алгоритмах ASIC-proof, коли-небудь стануть популярними, вони можуть стати спокусливою мішенню для кіберзлочинців.

Комп'ютерне зображення через Shutterstock