Microsoft уничтожает ботнет Sefnit, занимающийся майнингом Bitcoin

Microsoft перешла в наступление против Sefnit: удаленно удалила старую версию Tor с двух миллионов компьютеров.

computer

Microsoft перешла в наступление против ботнета «Sefnit» и удаленно удалила Sefnit со многих компьютеров. Но, вопреки нашему первоначальному отчету, она оставила клиентов Tor позади.

Sefnit — это любопытная форма вредоносного ПО на базе Tor, которому удалось заразить миллионы компьютеров и превратить их в зомби намошенничество с кликами и майнинг Bitcoin .

Впервые он был обнаружен прошлым летом, после того как Tor Project заметил 600%-ный рост использования Tor. Всплеск совпал с широко разрекламированными разоблачениями программ слежки АНБ, а именноПризма.

Однако проблемы с Политика конфиденциальности и паранойя не имели к этому всплеску никакого отношения. В сентябре стало очевидно, что причина массового увеличения числа пользователей Tor не имеет никакого отношения к АНБ и информатору Эдварду Сноудену: виновником был Sefnit.

Удаленное решение

Sefnit распространялся несколькими способами и быстро попал в несколько программных пакетов — вместе с уязвимой версией Tor Browser. Вредоносная программа устанавливала клиент Tor в фоновом режиме, и даже после удаления Sefnit зараженный компьютер все равно подключался к сети Tor. Microsoft Malware Protection Center (MMPC) имеет средства защиты для удаления служб, запущенных вредоносной программой Sefnit, но она не удаляет Tor, не удаляет двоичные файлы Tor и не запрещает пользователям использовать Tor, заявила Microsoft.

Поскольку у Microsoft не было возможности связаться с пострадавшими пользователями, компания решила удалить заражения удаленно, сообщаетНовости хакеров. Microsoft обновила определения для своих антивирусных пакетов, а новые сигнатуры позволили Microsoft Security Essentials, Защитнику Windows, Microsoft Safety Scanner и другим инструментам обнаруживать и удалять вредоносное ПО Sefnit.

Ботнеты для майнинга Bitcoin

были вокруг некоторое время. Самый последний случай распространения вредоносного ПО для майнинга был связан с европейскими серверами Yahoo, которыеподавали зараженные объявленияв течение нескольких дней, прежде чем компания обнаружила нарушение. Несколько майнинговых ботнетов были обнаружены и выведены из строя в конце 2013 года.

Растущая сложность хэширования

Однако ботнеты для майнинга Bitcoin начинают напоминать динозавров. ПК не использовались для майнинга Bitcoin в течение нескольких месяцев, и даже огромный ботнет является крайне неэффективным способом майнинга. По мере того, как сложность хэша растет, доходность падает. Другими словами, разработчики вредоносных программ просто перестанут беспокоиться о вредоносном ПО для майнинга Bitcoin вообще.

Но есть проблема. Некоторые ПК все еще могут довольно эффективно майнить валюты на основе scrypt. Еслилайткоиныили другие альткоины, основанные на алгоритмах, устойчивых к ASIC, когда-либо станут популярными, они могут стать заманчивой целью для киберпреступников.

Компьютерное изображениечерез Shutterstock

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. 8
  9. 9
  10. 10
QR 2 Square Logo

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Почему это важно:

Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.