Relatório da McAfee: Botnets de mineração 'fúteis' estão se tornando populares

A empresa de segurança McAfee divulgou seu último relatório trimestral de ameaças, com foco em uma ampla gama de riscos de segurança Tecnologia emergentes, incluindo malware móvel disseminado por clones do Flappy Bird e rootkits perigosos.

A edição de junho de 2014 doRelatório de ameaças do McAfee Labsé a primeira vez que a McAfee analisa em profundidade as botnets de mineração de Criptomoeda .

McAfee relata ter visto inúmeras botnets com vários níveis de funcionalidade de mineração, mas continua dizendo que, mesmo que o custo de energia e hardware seja retirado da equação, minerar as principais criptomoedas em PCs infectados simplesmente T vale a pena e já está efetivamente obsoleto:

“O nível de dificuldade dos algoritmos comuns de mineração e o hardware não especializado que o malware infecta tornam esse esforço inútil.”

Difícil de esconder

Uma preocupação adicional para esses atores mal-intencionados é que a mineração é tão intensiva em hardware que é relativamente fácil de ser detectada pelos proprietários dos PCs infectados e resulta em alto desgaste de botnet. CoinDeskexaminou este aspecto da questãodepois que surgiram relatos de uma botnet projetada especificamente para atacar PCs de jogos potentes no mês passado.

Para contornar o problema, os desenvolvedores de malware integraram recentemente a funcionalidade de "limitação", que mantém a CPU/GPU fria e efetivamente coloca esses ataques em modo furtivo.

No entanto, a limitação tem a desvantagem de reduzir o desempenho geral da botnet, bem como dos PCs hosts.

Nada disso impediu os desenvolvedores de malware, é claro, e agora, em vez de operar as botnets eles mesmos, eles estão vendendo ou alugando suas botnets e serviços para criminosos cibernéticos mal informados.

"Em essência, os vendedores de botnets estão vendendo óleo de cobra quando dizem que os compradores podem minerar moedas virtuais de forma lucrativa", diz McAfee.

Mercados de malware de mineração

O relatório afirma que o malware de mineração é abundante e relativamente barato de contratar, com preços para alguns serviços começando em apenas US$ 10 por mês.

"Passe algum tempo pesquisando em qualquer fórum ou mercado de segurança clandestino e você encontrará uma infinidade de botnets de mineração SHA-256 e scrypt, construtores e versões crackeadas de construtores e kits comerciais, junto com a variedade usual de bots DDoS, criptografadores e outros serviços e ferramentas nefastos [...]. Essas são apenas uma pequena fração do que existe", diz McAfee.

McAfee analisou alguns números e concluiu que operadores de botnet T têm muito a ganhar, especialmente se estiverem tentando minerar Bitcoin. Até mesmo botnets envolvidas na mineração de altcoins scrypt sofrem de problemas semelhantes.

Botnets de mineração móvel

são ainda piores, pois smartphones e tablets apresentam CPUs e GPUs muito mais lentas do que os sistemas de desktop, sendo baseados em processadores x86 e GPUs discretas convencionais.

McAfee detalha os prováveis retornos para os operadores, afirmando:

"Em um exemplo hipotético de uma botnet de 10.000 dispositivos, o lucro sem mineração é de US$ 11.000,00, enquanto o lucro com mineração é de US$ 11.007,61 — apenas um ganho de US$ 7,61. Isso pressupõe uma taxa de atrito irreal de 0,25%. Uma taxa de atrito realista de 30% resultaria em uma perda de US$ 3.265 em lucro potencial."

Não lucrativo, mas popular

A empresa explicou que a mineração ilícita por meio de botnets se tornou popular, devido ao fato de que a mineração agora está agrupada em muitos kits de ferramentas e construtores em várias plataformas usadas por desenvolvedores de malware. Cabe a eles decidir se os desenvolvedores escolherão ou não habilitar a funcionalidade de mineração.

"No entanto, há muitas dúvidas sobre a lucratividade dessa prática, dados os requisitos de recursos dos algoritmos de mineração. No entanto, os vendedores nefastos de malware parecem ter muita motivação para extrair cada gota possível de lucro de seus esforços", concluiu McAfee.

ONE -se presumir com segurança que os operadores de botnets são mais experientes em Tecnologia do que a maioria das pessoas, mas, a julgar pelo tom do relatório da McAfee, parece que muitos deles ainda poderiam aproveitar uma ou duas lições sobre mineração de Criptomoeda e economia.