Microsoft destrói botnet de mineração de Bitcoin Sefnit

A Microsoft partiu para a ofensiva contra o botnet 'Sefnit' e removeu remotamente o Sefnit de muitos computadores. Mas, ao contrário do nosso relatório original, deixou os clientes Tor para trás.

Sefnit é uma forma curiosa de malware baseado em Tor que conseguiu infectar milhões de computadores e transformá-los em zumbis porfraude de clique e mineração de Bitcoin .

Foi detectado pela primeira vez no verão passado, depois que o Tor Project notou um aumento de 600% no uso do Tor. O pico coincidiu com as revelações altamente divulgadas sobre os programas de espionagem da NSA, nomeadamentePrisma.

No entanto, preocupações com Política de Privacidade e paranoia não tiveram nada a ver com o aumento. Em setembro, ficou evidente que a causa do aumento massivo de usuários do Tor não teve nada a ver com a NSA e o denunciante Edward Snowden: o culpado foi o Sefnit.

Solução remota

O Sefnit foi propagado de várias maneiras e rapidamente encontrou seu caminho para vários pacotes de software – completos com uma versão vulnerável do Tor Browser. O malware instalou o cliente Tor em segundo plano e, mesmo quando o Sefnit foi removido, o computador infectado ainda se conectaria à rede Tor. O Microsoft Malware Protection Center (MMPC) tem proteções para remover os serviços iniciados pelo malware Sefnit, mas não desinstala o Tor, remove quaisquer binários do Tor ou impede que os usuários usem o Tor, disse a Microsoft.

Como a Microsoft não tinha como entrar em contato com os usuários afetados, ela decidiu limpar as infecções remotamente, relataNotícias Hacker. A Microsoft atualizou as definições para seus pacotes antimalware e as novas assinaturas permitiram que o Microsoft Security Essentials, o Windows Defender, o Microsoft Safety Scanner e outras ferramentas detectassem e removessem o malware Sefnit.

Botnets de mineração de Bitcoin

já existem há algum tempo. O caso mais recente de propagação de malware de mineração envolveu os servidores europeus do Yahoo, queanúncios infectados servidospor alguns dias antes que a empresa identificasse a violação. Vários botnets de mineração foram identificados e colocados fora de ação no final de 2013.

Dificuldade crescente de hash

No entanto, botnets de mineração de Bitcoin estão começando a parecer dinossauros. PCs não são usados ​​para mineração de Bitcoin há meses e até mesmo uma botnet enorme é uma forma extremamente ineficiente de mineração. Conforme a dificuldade de hash aumenta, os retornos diminuem. Em outras palavras, os criadores de malware simplesmente pararão de se preocupar com malware de mineração de Bitcoin completamente.

Mas há um problema. Alguns PCs ainda podem minerar moedas baseadas em scrypt de forma bastante eficiente. Selitecoinsou outras altcoins baseadas em algoritmos à prova de ASIC se tornarem populares, elas podem se tornar um alvo tentador para criminosos cibernéticos.

Imagem de computadorvia Shutterstock