Beveiligingsbedrijf McAfee heeft zijn laatste driemaandelijkse dreigingsrapport uitgegeven, dat zich richt op een breed scala van nieuwe veiligheidsrisico's voor technologie, waaronder mobiele malware die wordt verspreid door Flappy Bird-klonen en gevaarlijke rootkits.

De uitgave van het McAfee Labs-dreigingsrapport van juni 2014 is de eerste keer dat McAfee een diepgaande blik werpt op cryptocurrency-mining-botnets.

McAfee rapporteert over het zien van talloze botnets met verschillende niveaus van mijnfunctionaliteit, maar gaat verder met te zeggen dat, zelfs als de kosten van stroom en hardware uit de vergelijking worden genomen, mijnbouw van grote cryptocurrencies op geïnfecteerde pc's gewoon geen zinvol streven is en is al effectief achterhaald:

"Het moeilijkheidsniveau van algemene algoritmes voor mijnbouw en de niet-gespecialiseerde hardware die de malware infecteert, maken dit tot een vergeefse poging. "

Moeilijk te verbergen

Nog een punt van zorg voor deze slechte acteurs is dat mijnbouw zo hardware-intensief is dat het relatief gemakkelijk te herkennen is door de eigenaars van geïnfecteerde pc's en resulteert in een hoge uitputting van het botnet. CoinDesk onderzocht dit aspect van het probleem nadat vorige maand rapporten waren verschenen over een botnet dat specifiek is ontworpen voor het doelwit van krachtige gaming-pc's.

Om het probleem te omzeilen, hebben ontwikkelaars van malware meer recent geïntegreerde 'throttling'-functionaliteit, die de CPU / GPU koel houdt en dergelijke aanvallen effectief in stealth-modus plaatst.

Beperkingen hebben echter het nadeel dat het de algehele prestaties van het botnet en de host-pc's vermindert.

Niets van dit alles heeft ontwikkelaars van malware gestopt, en nu, in plaats van zelf de botnets te gebruiken, verkopen of leasen ze hun botnets en diensten aan slecht geïnformeerde cybercriminelen.

"In feite verkopen botnetverkopers slangolie als ze zeggen dat kopers winstgevend mijn virtuele valuta kunnen verdienen", zegt McAfee.

Mijnbouwmagazijnmarkten

In het rapport staat dat malware voor de mijnbouw overvloedig en relatief goedkoop is om te huren, met prijzen voor sommige services vanaf slechts $ 10 per maand.

"Besteed wat tijd aan het graven rond een ondergronds beveiligingsforum of marktplaats en je zult een groot aantal SHA-256 en scrypt mijnwerkerbotetten, bouwers en gebarsten versies van commerciële bouwers en kits vinden, samen met het gebruikelijke assortiment DDoS-bots, cryptors en andere snode diensten en tools [...] Dit is slechts een klein deel van wat bestaat, "zegt McAfee.

McAfee heeft enkele cijfers gekraakt en geconcludeerd dat exploitanten van botnetwerken niet veel verdienen, vooral als ze bitcoin proberen te minen. Zelfs botnets betrokken bij mijnbouw scrypt altcoins lijden aan soortgelijke problemen.

Botnets voor mobiele mijnen zijn nog erger, omdat smartphones en tablets veel langzamere CPU's en GPU's hebben dan desktopsystemen, omdat ze zijn gebaseerd op x86-processors en mainstream discrete GPU's.

McAfee beschrijft de waarschijnlijke rendementen voor operatoren, met vermelding van:

"In een hypothetisch voorbeeld van een 10, 000-apparaat-botnet, is de winst zonder mijnbouw US $ 11, 000. 00 terwijl de winst met mijnbouw US $ 11, 007 is 61 - slechts een winst van US $ 7 61. Dit veronderstelt een onrealistisch verloop van 0. 25% Een realistisch verloop van 30% zou resulteren in een verlies van US $ 3, 265 in potentiële winst. "

Niet rendabel, maar populair

Het bedrijf legde uit dat illegale mijnen via botnets de mainstream zijn binnengetreden, vanwege het feit dat mijnbouw nu is gebundeld in vele toolkits en builders op meerdere platforms die door malware-ontwikkelaars worden gebruikt. Of ontwikkelaars ervoor kiezen om mijnfunctionaliteit in te schakelen, is aan hen.

"Er is echter veel twijfel over de winstgevendheid van deze praktijk gezien de resource-eisen van de mining-algoritmes. Desalniettemin lijken de kwaadwillende malware-verkopers voldoende gemotiveerd te zijn om elk mogelijk greintje winst eruit te persen. inspanningen, "concludeerde McAfee.

We kunnen gerust aannemen dat botnetoperators technisch beter zijn ingesteld dan de gemiddelde persoon, maar afgaand op de toon van McAfee's rapport lijkt het erop dat velen van hen nog steeds een of twee lessen in cryptocurrency-mijnbouw en -economie kunnen gebruiken.