Отчет McAfee: «бесполезные» майнинговые ботнеты становятся мейнстримом

Компания McAfee, занимающаяся безопасностью, опубликовала свой последний квартальный отчет об угрозах, в котором основное внимание уделяется широкому спектру новых рисков безопасности Технологии , включая вредоносное ПО для мобильных устройств, распространяемое клонами Flappy Bird, и опасные руткиты.

Выпуск за июнь 2014 г.Отчет McAfee Labs об угрозахMcAfee впервые подробно рассмотрела ботнеты для майнинга Криптовалюта .

McAfee сообщает о многочисленных ботнетах с различными уровнями функциональности майнинга, но продолжает, что даже если исключить из уравнения стоимость электроэнергии и оборудования, майнинг основных криптовалют на зараженных ПК просто T является выгодным занятием и уже фактически устарел:

«Уровень сложности распространенных алгоритмов майнинга и неспециализированное оборудование, которое заражает вредоносное ПО, делают эту попытку бесполезной».

Трудно скрыть

Еще одной проблемой для этих злоумышленников является то, что майнинг настолько требователен к оборудованию, что его относительно легко обнаружить владельцам зараженных ПК, что приводит к высокой убыли ботнетов. CoinDeskрассмотрел этот аспект вопросапосле того, как в прошлом месяце появились сообщения о ботнете, разработанном специально для мощных игровых ПК.

Чтобы обойти эту проблему, разработчики вредоносного ПО недавно интегрировали функцию «регулирования», которая поддерживает низкую температуру ЦП/ГП и фактически переводит такие атаки в режим скрытности.

Однако ограничение имеет тот недостаток, что оно снижает общую производительность ботнета, а также хост-компьютеров.

Разумеется, ничто из этого не остановило разработчиков вредоносного ПО, и теперь вместо того, чтобы самостоятельно управлять ботнетами, они продают или сдают в аренду свои ботнеты и услуги плохо информированным киберпреступникам.

«По сути, продавцы ботнетов продают шарлатанство, когда говорят, что покупатели могут с выгодой для себя майнить виртуальные валюты», — говорит Макафи.

Рынки вредоносного ПО для майнинга

В отчете говорится, что вредоносное ПО для майнинга широко распространено и его аренда относительно дешева: цены на некоторые услуги начинаются всего от 10 долларов в месяц.

«Потратьте немного времени на изучение любого подпольного форума или рынка безопасности, и вы найдете множество ботнетов SHA-256 и scrypt-майнеров, сборщиков и взломанных версий коммерческих сборщиков и наборов, а также обычный ассортимент DDoS-ботов, крипторов и других вредоносных сервисов и инструментов [...] Это лишь малая часть того, что существует», — говорит Макафи.

McAfee провел некоторые расчеты и пришел к выводу, что операторы ботнетов T зарабатывают много, особенно если они пытаются майнить Bitcoin. Даже ботнеты, занимающиеся майнингом альткоинов scrypt, страдают от аналогичных проблем.

Мобильные майнинговые ботнеты

еще хуже, поскольку смартфоны и планшеты оснащены гораздо более медленными центральными и графическими процессорами, чем настольные системы, поскольку они основаны на процессорах x86 и основных дискретных графических процессорах.

McAfee описывает вероятную прибыль для операторов, заявляя:

«В гипотетическом примере ботнета из 10 000 устройств прибыль без майнинга составляет 11 000,00 долларов США, а прибыль с майнингом — 11 007,61 долларов США — всего лишь 7,61 доллара США. Это предполагает нереалистичный уровень отсева в 0,25%. Реалистичный уровень отсева в 30% приведет к потере 3 265 долларов США потенциальной прибыли».

Нерентабельно, но популярно

Компания объяснила, что незаконный майнинг через ботнеты стал мейнстримом из-за того, что майнинг теперь встроен во многие наборы инструментов и сборщики на нескольких платформах, используемых разработчиками вредоносного ПО. Разработчики сами решают, включать или нет функционал майнинга.

«Однако существуют большие сомнения относительно прибыльности этой практики, учитывая ресурсоемкость алгоритмов майнинга. Тем не менее, у коварных продавцов вредоносного ПО, похоже, есть масса мотивов выжать из своих усилий каждую возможную унцию прибыли», — заключил Макафи.

ONE смело предположить, что операторы ботнетов более подкованы в Технологии , чем среднестатистический человек, но, судя по тону отчета Макафи, многим из них все равно не помешало бы поучиться майнингу Криптовалюта и экономике.