Il torrent del gioco "Watch Dogs" potrebbe essere infetto da malware per il mining Cripto

Gli hacker potrebbero aver iniziato a mettere in atto una tattica ingegnosa nel tentativo di arruolare PC potenti in botnet per il mining Criptovaluta .

SecondoGiocoCrastinate, un torrent di gioco sta installando malware per il mining Bitcoin sui computer di migliaia di utenti ignari. Il torrent in questione è Cani da guardia, un prossimo titolo AAA di Ubisoft, la cui uscita ufficiale è prevista per domani, 27 maggio.

Tuttavia, i report sono stati messi in discussione da alcuni giocatori che affermano di aver scaricato lo stesso torrent, senza alcun malware di mining Bitcoin al seguito. Ovviamente, questo non significa che il torrent sia sicuro, poiché alcuni utenti potrebbero aver eluso l'infezione tramite altri mezzi.

Se ciò fosse vero, il nuovo approccio sarebbe ONE, poiché renderebbe la vita più facile agli operatori di botnet su ONE livelli.

Qualità vs quantità

Le botnet dovrebbero essere grandi, più sono grandi meglio è. Tuttavia, questa regola non si applica sempre alle botnet di mining.

Infettare un PC obsoleto con una grafica integrata è inutile e in una certa misura controproducente. Tuttavia, i PC da gioco alimentati da schede grafiche di fascia alta hanno molto più senso: le AMD Radeon basate su GPU Tahiti e Hawaii, come le serie Radeon R9 290, R9 280 e HD 7900, rimangono una scelta popolare per molti minatori di altcoin là fuori.

Nessuno proverebbe a scaricare, installare ed eseguire un gioco impegnativo come Watch Dogs su un hardware scadente, quindi in teoria questo approccio potrebbe dare all'attaccante accesso a un gruppo limitato di PC, ma praticamente ONE di essi avrebbe una GPU potente.

Inoltre, una botnet più piccola è più difficile da rilevare e solo poche decine di piattaforme di gioco possono estrarre più altcoin di centinaia di antiquate postazioni da ufficio.

La quota di mercato di AMD nel mercato della grafica discreta si aggira intorno al 33%, con Nvidia che rappresenta il resto. In altre parole, ONE su tre PC da gioco è dotato di una scheda Radeon relativamente potente, rendendoli una piattaforma di mining praticabile per altcoin basata su algoritmo scrypt, come Litecoin e Dogecoin.

Le insidie del sistema

Utilizzare giochi torrent per diffondere malware di mining ha senso, poiché consente all'attaccante di prendere di mira specificamente PC in grado di fornire molte prestazioni di elaborazione parallela. Anche utilizzare un titolo non rilasciato è una scelta intelligente, poiché i torrent di build non rilasciate tendono a essere instabili e a presentare problemi di prestazioni, quindi il carico aggiuntivo di mining GPU potrebbe essere nascosto in una certa misura.

Ci sono però alcuni problemi. I giocatori PC sono appassionati di hardware e la maggior parte di loro noterebbe i segnali rivelatori del mining con relativa facilità. Ad esempio, le schede grafiche di fascia alta sono inudibili in modalità 2D, ma quando sono sotto carico, possono essere tutt'altro che silenziose, poiché vengono fornite con ONE o tre ventole che accelerano quando la GPU inizia a elaborare numeri.

Un attacco del genere dovrebbe essere facilmente individuabile e, poiché sarebbe associato a un'unica fonte sotto forma di file torrent, il torrent infetto sarebbe facile da rintracciare ed eliminare.