Microsoft distrugge la botnet di mining Bitcoin Sefnit

Microsoft è passata all'offensiva contro la botnet 'Sefnit' e ha rimosso da remoto Sefnit da molti computer. Ma, contrariamente al nostro report originale, ha lasciato indietro i client Tor.

Sefnit è una curiosa forma di malware basato su Tor che è riuscito a infettare milioni di computer e trasformarli in zombie perfrode sui clic e l'estrazione Bitcoin .

È stato rilevato per la prima volta l'estate scorsa, dopo che il Tor Project ha notato un aumento del 600% nell'uso di Tor. Il picco ha coinciso con le rivelazioni ampiamente pubblicizzate sui programmi di spionaggio della NSA, vale a direPrisma.

Tuttavia, le preoccupazioni Privacy e la paranoia non avevano nulla a che fare con l'impennata. A settembre è diventato evidente che la causa del massiccio aumento di utenti Tor non aveva nulla a che fare con la NSA e il whistleblower Edward Snowden: il colpevole era Sefnit.

Soluzione remota

Sefnit è stato propagato in diversi modi e ha rapidamente trovato la sua strada in diversi pacchetti software, completi di una versione vulnerabile del Tor Browser. Il malware ha installato il client Tor in background e anche quando Sefnit è stato rimosso il computer infetto si sarebbe comunque connesso alla rete Tor. Microsoft Malware Protection Center (MMPC) ha protezioni per rimuovere i servizi avviati dal malware Sefnit, ma non disinstalla Tor, non rimuove alcun binario Tor né impedisce agli utenti di utilizzare Tor, ha affermato Microsoft.

Poiché Microsoft non aveva modo di raggiungere gli utenti interessati, ha deciso di cancellare le infezioni da remoto, riportaNotizie sugli hackerMicrosoft ha aggiornato le definizioni per le sue suite anti-malware e le nuove firme hanno consentito a Microsoft Security Essentials, Windows Defender, Microsoft Safety Scanner e altri strumenti di rilevare e rimuovere il malware Sefnit.

Botnet per il mining Bitcoin

sono in circolazione da un po'. Il caso più recente di propagazione di malware di mining ha coinvolto i server europei di Yahoo, cheservito annunci infettiper alcuni giorni prima che la società identificasse la violazione. Diverse botnet di mining sono state identificate e messe fuori uso alla fine del 2013.

Difficoltà hash crescente

Tuttavia, le botnet per il mining Bitcoin stanno iniziando ad assomigliare a dinosauri. I PC non vengono utilizzati per il mining Bitcoin da mesi e persino una botnet enorme è un modo estremamente inefficiente di fare mining. Man mano che la difficoltà di hash aumenta, i rendimenti diminuiscono. In altre parole, i progettisti di malware smetteranno semplicemente di preoccuparsi del malware per il mining Bitcoin .

C'è però un problema. Alcuni PC possono ancora estrarre valute basate su scrypt in modo abbastanza efficiente. Selitecoino altre altcoin basate su algoritmi a prova di ASIC diventeranno popolari, potrebbero rappresentare un bersaglio allettante per i criminali informatici.

Immagine del computertramite Shutterstock