Le torrent du jeu Watch Dogs pourrait être infecté par un malware de minage de Crypto

Les pirates informatiques ont peut-être commencé à employer une tactique astucieuse pour tenter d'enrôler des PC puissants dans des botnets de minage de Cryptomonnaie .

Selon JeuCrastineUn jeu torrent installe un logiciel malveillant de minage de Bitcoin sur les ordinateurs de milliers d'utilisateurs sans méfiance. Le torrent en question est Chiens de garde, un prochain titre AAA d'Ubisoft, dont le lancement officiel est prévu demain, le 27 mai.

Cependant, ces rapports ont été remis en question par certains joueurs qui affirment avoir téléchargé le même torrent, sans aucun logiciel malveillant de minage de Bitcoin . Bien sûr, cela ne signifie pas que le torrent est sûr, car certains utilisateurs ont pu éviter l'infection par d'autres moyens.

Si cela est vrai, la nouvelle approche est ONE, car elle facilite la vie des opérateurs de botnet à plus d’ un niveau.

Qualité vs quantité

Les botnets sont censés être grands, et plus ils sont grands, mieux c'est. Cependant, cette règle ne s'applique pas toujours aux botnets de minage.

Infecter un vieux PC avec une carte graphique intégrée est inutile et, dans une certaine mesure, contre-productif. En revanche, les PC de jeu équipés de cartes graphiques haut de gamme sont bien plus judicieux : les AMD Radeon basées sur les GPU Tahiti et Hawaii, comme les Radeon R9 290, R9 280 et les séries HD 7900, restent un choix populaire pour de nombreux mineurs d'altcoins.

Personne n'essaierait de télécharger, d'installer et d'exécuter un jeu exigeant comme Watch Dogs sur du matériel de qualité inférieure, donc en théorie, cette approche pourrait donner à l'attaquant l'accès à un pool limité de PC, mais pratiquement ONE d'entre eux aurait un GPU puissant.

De plus, un botnet plus petit est plus difficile à détecter, et quelques dizaines de plates-formes de jeu seulement peuvent extraire plus d'altcoins que des centaines de boîtes de bureau désuètes.

La part de marché d'AMD sur le marché des cartes graphiques dédiées oscille autour de 33 %, Nvidia représentant le reste. Autrement dit, un PC de jeu sur trois est équipé d'une carte Radeon relativement puissante, ce qui en fait une plateforme de minage viable pour les altcoins basés sur algorithme de cryptage, comme le Litecoin et le Dogecoin.

Les pièges du système

Utiliser des jeux torrent pour propager des logiciels malveillants de minage est judicieux, car cela permet à l'attaquant de cibler spécifiquement les PC capables de fournir des performances de calcul parallèle élevées. Utiliser un titre inédit est également un choix judicieux, car les torrents de versions inédites ont tendance à être instables et à présenter des problèmes de performances. La charge supplémentaire de minage GPU pourrait donc être masquée dans une certaine mesure.

Il y a cependant quelques problèmes. Les joueurs PC sont des passionnés de matériel et la plupart d'entre eux remarqueront assez facilement les signes avant-coureurs du minage. Par exemple, les cartes graphiques haut de gamme sont inaudibles en mode 2D, mais en charge, elles peuvent être tout sauf silencieuses, car elles sont livrées avec un à trois ventilateurs qui accélèrent lorsque le GPU commence à traiter les données.

Une telle attaque devrait être facilement détectée et, puisqu'elle serait associée à une source unique sous la forme d'un fichier torrent, le torrent infecté serait facile à tracer et à éliminer.