McAfee Report: 'Futile' Mining Botnets gehen Mainstream

Die Sicherheitsfirma McAfee hat ihren letzten vierteljährlichen Bedrohungsbericht herausgegeben und konzentriert sich auf eine breite Palette an aufkommenden Technologie-Sicherheitsrisiken, einschließlich mobiler Malware, die von Flappy Bird-Klonen und gefährlichen Rootkits verbreitet wird.

Die Ausgabe des McAfee Labs Threats Report vom Juni 2014 ist das erste Mal, dass McAfee einen tiefen Einblick in die Cryptocurrency Mining Botnets genommen hat.

McAfee berichtet, dass zahlreiche Botnetze mit verschiedenen Ebenen der Bergbau-Funktionalität zu sehen sind, aber fährt fort zu sagen, dass, auch wenn die Kosten für Strom und Hardware aus der Gleichung genommen werden, Bergbau große Kryptokurrenzen auf infizierten PCs einfach keine sinnvolle Verfolgung ist und ist bereits effektiv veraltet:

"Der Schwierigkeitsgrad der gemeinsamen Mining-Algorithmen und die nicht spezifizierte Hardware, die die Malware infiziert, macht dies zu einer vergeblichen Anstrengung. "

Schwer zu verbergen

Eine weitere Sorge für diese schlechten Schauspieler ist, dass der Bergbau so hardwareintensiv ist, dass es relativ einfach ist, von den Besitzern der infizierten PCs zu erkennen und zu einem hohen Botnet-Abrieb zu führen. CoinDesk untersuchte diesen Aspekt des Problems nach Berichten über ein Botnet, das speziell für die Ziel-leistungsstarke Spiele-PCs entwickelt wurde, die im vergangenen Monat entstanden sind.

Um das Problem zu umgehen, haben Malware-Entwickler in jüngster Zeit eine "Throttling" -Funktionalität integriert, die die CPU / GPU kühl hält und diese Angriffe effektiv in den Stealth-Modus versetzt.

Die Drosselung kommt jedoch mit dem Nachteil, dass sie die Gesamtleistung des Botnetzes sowie die Host-PCs reduziert.

Keines davon hat Malware-Entwickler aufgehört, und jetzt, anstatt die Botnetze selbst zu betreiben, verkaufen oder leasen sie ihre Botnetze und Dienste an schlecht informierte Cyberkriminelle.

"Im Wesentlichen verkaufen Botnet-Verkäufer Schlangenöl, wenn sie sagen, dass Käufer profitabel Mine virtuelle Währungen", sagt McAfee.

Mining Malware Märkte

Der Bericht besagt, dass Bergbau Malware ist reichlich und relativ billig zu mieten, mit Preisen für einige Dienste ab nur $ 10 pro Monat.

"Verbringen Sie einige Zeit, um irgendwelche U-Bahn-Sicherheits-Forum oder Marktplatz zu graben und Sie finden eine Vielzahl von SHA-256 und scrypt Bergmann Botnetze, Bauherren und geknackt Versionen von kommerziellen Bauherren und Kits, zusammen mit dem üblichen Sortiment von DDoS Bots, Kryptoren und andere ruchlose Dienste und Werkzeuge [...] Das sind nur ein kleiner Bruchteil dessen, was existiert ", sagt McAfee.

McAfee knirschte einige Zahlen und kam zu dem Schluss, dass die Botnet-Betreiber nicht viel zu verdienen haben, besonders wenn sie versuchen, Bitcoin zu machen. Sogar Botnetze, die im Bergbau beschäftigt sind, verschlingen Altmünzen leiden unter ähnlichen Problemen.

Mobile Mining-Botnets sind noch schlimmer, da Smartphones und Tablets viel langsamer CPUs und GPUs als Desktop-Systeme enthalten, die auf x86-Prozessoren und Mainstream-Diskrete GPUs basieren.

McAfee buchstabiert die wahrscheinlichen Renditen für die Betreiber und sagt:

"In einem hypothetischen Beispiel eines 10-000-Geräte-Botnets beträgt der Gewinn ohne Bergbau US $ 11, 000. 00 beim Gewinn mit Bergbau ist US $ 11, 007. 61-nur ein US $ 7. 61 Gewinn.Dies geht davon aus, eine unrealistische Abriebrate von 0. 25 %.Eine realistische Abriebrate von 30% würde zu einem Verlust von US $ 3, 265 in potenziellen Gewinn führen. "

Unrentabel aber beliebt

Das Unternehmen erklärte, dass der illegale Bergbau über Botnetze in den Mainstream geraten ist, da der Bergbau nun in vielen Toolkits und Builder über mehrere Plattformen hinweg gebündelt wird, die von Malware-Entwicklern genutzt werden. Ob Entwickler sich entscheiden, die Mining-Funktionalität zu aktivieren, liegt bei ihnen.

"Allerdings gibt es sehr viel Zweifel an der Profitabilität dieser Praxis angesichts der Ressourcenanforderungen der Mining-Algorithmen. Dennoch scheinen die ruchlosen Malware-Verkäufer viel Motivation zu haben, jede mögliche Unze Gewinn aus ihr zu quetschen Bemühungen ", schloss McAfee.

Man kann sicher davon ausgehen, dass Botnet-Betreiber mehr Technik als die durchschnittliche Person sind, aber nach dem Ton von McAfees Bericht zu beurteilen, scheint es, dass viele von ihnen immer noch eine Lektion oder zwei in der Krypto-Minderung und unterwerfen können Wirtschaft.

Der Führer in Blockchain News, CoinDesk ist eine unabhängige Medien-Steckdose, die für die höchsten journalistischen Standards strebt und sich durch eine strenge Reihe von redaktionellen Richtlinien. Haben Sie Neuigkeiten oder einen Story-Tipp, um unsere Journalisten zu schicken? Kontaktieren Sie uns unter news @ coindesk. com