Торент гри Watch Dogs може бути заражений шкідливим програмним забезпеченням для майнінгу Крипто

Можливо, хакери почали застосовувати хитру тактику, намагаючись залучити потужні комп’ютери до ботнетів для майнінгу Криптовалюта .

Відповідно до ГраCrastinate, ігровий торрент встановлює зловмисне програмне забезпечення для майнінгу Bitcoin на комп’ютерах тисяч нічого не підозрюючих користувачів. Торрент, про який йде мова Watch Dogs, майбутня гра AAA від Ubisoft, офіційний запуск якої заплановано на завтра, 27 травня.

Однак деякі геймери поставили під сумнів ці звіти, які стверджують, що вони завантажили той самий торрент – без шкідливого програмного забезпечення для майнінгу Bitcoin . Звичайно, це не означає, що торрент безпечний, оскільки деякі користувачі могли уникнути зараження іншими способами.

Якщо це правда, новий підхід є ONE, оскільки він полегшує життя операторам ботнетів на ONE рівнях.

Якість проти кількості

Ботнети мають бути великими, чим більше, тим краще. Однак це правило не завжди стосується майнінгових ботнетів.

Зараження старовинного ПК інтегрованою графікою безглуздо і певною мірою контрпродуктивно. Однак ігрові комп’ютери з високоякісними графічними картами мають набагато більше сенсу – AMD Radeon на основі графічних процесорів Tahiti та Hawaii, таких як Radeon R9 290, R9 280 і HD 7900 серії, залишаються популярним вибором для багатьох майнерів альткойнів.

Ніхто не намагатиметься завантажити, встановити та запустити таку вимогливу гру, як Watch Dogs, на неякісному апаратному забезпеченні, тому теоретично цей підхід міг би надати зловмиснику доступ до обмеженої кількості ПК, але практично ONE із них мав би потужний графічний процесор.

Крім того, менший ботнет важче виявити, і лише кілька десятків ігрових установок можуть видобути більше альткоінів, ніж сотні застарілих офісних коробок.

Ринкова частка AMD на ринку дискретної графіки коливається в районі 33%, решта припадає на Nvidia. Іншими словами, ONE третій ігровий комп’ютер оснащений відносно потужною картою Radeon, що робить їх життєздатною платформою для майнінгу альткойнів на основі алгоритм scrypt, як-от Litecoin і Dogecoin.

Підводні камені в схемі

Використання торрент-ігор для розповсюдження зловмисного програмного забезпечення для майнінгу має сенс, оскільки це дозволяє зловмиснику спеціально націлитися на ПК, здатні забезпечувати велику продуктивність паралельних обчислень. Використання неопублікованої назви також є розумним вибором, оскільки торенти неопублікованих збірок, як правило, нестабільні та виявляють проблеми з продуктивністю, тому додаткове навантаження від майнінгу GPU може бути певною мірою приховане.

Однак є кілька проблем. Комп’ютерні геймери — ентузіасти апаратного забезпечення, і більшість із них відносно легко помітять ознаки майнінгу. Наприклад, відеокарти високого класу не чути в 2D-режимі, але коли вони знаходяться під навантаженням, вони можуть працювати будь-що, але не тихо, оскільки вони постачаються з ONE -трьома вентиляторами, які прискорюються, коли графічний процесор починає обробляти цифри.

Таку атаку має бути легко виявлено, і, оскільки вона буде пов’язана з одним джерелом у формі торрент-файлу, інфікований торрент буде легко відстежити та усунути.