Звіт McAfee: «Марні» майнінгові ботнети стають масовими

Безпекова фірма McAfee опублікувала свій останній квартальний звіт про загрози, зосередивши увагу на широкому спектрі нових ризиків для безпеки Технології , включаючи мобільне шкідливе програмне забезпечення, що поширюється клонами Flappy Bird і небезпечними руткітами.

Видання за червень 2014 року Звіт McAfee Labs про загрозиMcAfee вперше детально досліджує ботнети для майнінгу Криптовалюта .

McAfee повідомляє про численні бот-мережі з різними рівнями функціональності майнінгу, але продовжує, що, навіть якщо витрати на електроенергію та апаратне забезпечення виключити з рівняння, майнінг основних криптовалют на заражених комп’ютерах просто T є доцільним заняттям і вже фактично застарів:

«Рівень складності звичайних алгоритмів майнінгу та неспеціалізоване обладнання, яке заражає зловмисне програмне забезпечення, роблять це марними зусиллями».

Важко приховати

Ще одне занепокоєння для цих зловмисників полягає в тому, що майнінг настільки інтенсивний у роботі з апаратним забезпеченням, що його відносно легко помітити власникам інфікованих ПК, що призводить до значного виснаження ботнету. CoinDeskрозглянув цей аспект питання після того, як минулого місяця з’явилися повідомлення про ботнет, розроблений спеціально для потужних ігрових ПК.

Щоб обійти цю проблему, розробники зловмисного програмного забезпечення нещодавно інтегрували функцію «регулювання», яка забезпечує охолодження центрального/графічного процесора та фактично переводить такі атаки в режим скритності.

Однак троттлінг має той недолік, що він знижує загальну продуктивність ботнету, а також хост-комп’ютерів.

Звичайно, все це не зупинило розробників зловмисного програмного забезпечення, і тепер, замість того, щоб самостійно керувати бот-мережами, вони продають або здають в оренду свої бот-мережі та послуги погано поінформованим кіберзлочинцям.

«По суті, продавці ботнетів продають зміїну олію, коли кажуть, що покупці можуть вигідно майнити віртуальні валюти», — каже Макафі.

Майнінг шкідливих Ринки

У звіті зазначено, що зловмисне програмне забезпечення для майнінгу є у великій кількості, і найняти його відносно дешево, а ціни на деякі послуги починаються лише з 10 доларів на місяць.

«Витратьте деякий час, покопавшись на будь-якому підпільному форумі безпеки чи ринку, і ви знайдете безліч бот-мереж SHA-256 і майнерів scrypt, конструкторів і зламаних версій комерційних конструкторів і комплектів, а також звичайний асортимент DDoS-ботів, шифрувальників та інших мерзенних служб і інструментів [...] Це лише крихітна частка того, що існує», — каже Макафі.

McAfee підвела деякі цифри та дійшла висновку, що оператори ботнетів T можуть заробити багато, особливо якщо вони намагаються майнити Bitcoin. Навіть бот-мережі, які займаються видобутком альткойнів scrypt, страждають від подібних проблем.

Ботнети для мобільного майнінгу

ще гірше, оскільки смартфони та планшети мають набагато повільніші центральні та графічні процесори, ніж настільні системи, оскільки базуються на процесорах x86 і основних дискретних графічних процесорах.

McAfee описує ймовірні прибутки для операторів, заявляючи:

«У гіпотетичному прикладі ботнету з 10 000 пристроїв прибуток без майнінгу становить 11 000,00 доларів США, тоді як прибуток із видобутком корисних копалин становить 11 007,61 доларів США — приріст лише 7,61 долара США. Це припускає нереалістичний коефіцієнт вилучення 0,25%. Реалістичний рівень вилучення в 30% призведе до втрати потенційного прибутку в розмірі 3265 доларів США».

Невигідно, але популярно

У компанії пояснили, що незаконний майнінг через ботнети перейшов у мейнстрім через те, що майнінг зараз об’єднаний у багато наборів інструментів і конструкторів на кількох платформах, які використовуються розробниками шкідливого ПЗ. Чи вирішать розробники ввімкнути функціональність видобутку чи ні, вони самі вирішують.

«Однак є великі сумніви щодо прибутковості цієї практики, враховуючи вимоги до ресурсів для алгоритмів майнінгу. Тим не менш, мерзенні продавці зловмисного програмного забезпечення, схоже, мають багато мотивації вичавити всі можливі прибутки зі своїх зусиль», — підсумував Макафі.

ONE з упевненістю припустити, що оператори ботнетів краще розбираються в Технології, ніж звичайна людина, але, судячи з тону звіту McAfee, здається, що багатьом з них все одно може знадобитися один-два уроки з майнінгу Криптовалюта та економіки.