Das Sicherheitsunternehmen McAfee hat seinen neuesten vierteljährlichen Bedrohungsbericht veröffentlicht, der sich auf eine Vielzahl neuer Sicherheitsrisiken für die Technologie konzentriert, darunter mobile Malware, die von Flappy-Bird-Klonen und gefährlichen Rootkits verbreitet wird.

In der Ausgabe Juni 2014 des McAfee Labs Threat-Reports hat McAfee zum ersten Mal einen detaillierten Einblick in Botnets mit Kryptowährungs-Mining erhalten.

McAfee meldet, dass zahlreiche Botnets mit unterschiedlichen Mining-Funktionen vorhanden sind, aber selbst wenn die Kosten für Strom und Hardware nicht berücksichtigt werden, ist das Mining wichtiger Kryptowährungen auf infizierten PCs keine lohnende Beschäftigung und ist bereits effektiv veraltet:

"Der Schwierigkeitsgrad der gängigen Mining-Algorithmen und der nichtspezialisierten Hardware, die die Malware infiziert, machen dies zu einem vergeblichen Versuch. "

Schwer zu verstecken

Eine weitere Sorge für diese bösartigen Akteure ist, dass der Abbau so hardwareintensiv ist, dass er von den Besitzern der infizierten PCs relativ leicht zu erkennen ist und zu einem hohen Botnet-Verschleiß führt. CoinDesk hat diesen Aspekt des Problems untersucht, nachdem im vergangenen Monat Berichte über ein Botnet veröffentlicht wurden, das speziell für die Entwicklung leistungsfähiger Gaming-PCs entwickelt wurde.

Um das Problem zu umgehen, haben Malware-Entwickler in jüngerer Zeit die "Throttling" -Funktionalität integriert, die die CPU / GPU kühl hält und solche Angriffe effektiv in den Stealth-Modus versetzt.

Allerdings hat die Drosselung den Nachteil, dass sie die Gesamtleistung des Botnetzes sowie der Host-PCs verringert.

All dies hat natürlich keine Malware-Entwickler gestoppt. Statt die Botnetze selbst zu betreiben, verkaufen oder vermieten sie ihre Botnetze und Dienste an schlecht informierte Cyberkriminelle.

"Im Wesentlichen verkaufen Botnet-Verkäufer Schlangenöl, wenn sie sagen, dass Käufer virtuelle Währungen profitabel abbauen können", sagt McAfee.

Mining-Malware-Märkte

Der Bericht besagt, dass Mining-Malware reichlich vorhanden und relativ günstig zu mieten ist. Die Preise für einige Dienste beginnen bei nur 10 US-Dollar pro Monat.

"Verbringe etwas Zeit mit der Suche nach einem unterirdischen Sicherheitsforum oder -marktplatz und du wirst eine Unzahl an SHA-256 und Scrypt Miner Botnets, Buildern und gecrackten Versionen von kommerziellen Buildern und Kits zusammen mit dem üblichen Sortiment an DDoS-Bots finden. cryptors und andere schändliche Dienste und Werkzeuge [...] Dies sind nur ein winziger Bruchteil dessen, was existiert ", sagt McAfee.

McAfee knackte einige Zahlen und kam zu dem Schluss, dass Botnet-Betreiber nicht viel verdienen, besonders wenn sie Bitcoin abbauen wollen. Selbst Botnets, die mit Bergbau-Scrypt Altcoins beschäftigt sind, leiden unter ähnlichen Problemen.

Mobile Mining-Botnets sind noch schlimmer, da Smartphones und Tablets wesentlich langsamere CPUs und GPUs als Desktop-Systeme aufweisen, da sie auf x86-Prozessoren und herkömmlichen diskreten GPUs basieren.

McAfee schreibt die wahrscheinlichen Erträge für Betreiber aus:

"In einem hypothetischen Beispiel eines Botnets mit 10.000 Geräten beträgt der Gewinn ohne Bergbau 11.000 US-Dollar, während der Gewinn mit Bergbau 11.100 US-Dollar beträgt 61 - nur ein Gewinn von 7, 61 USD. Dies setzt eine unrealistische Ausfallrate von 0, 25% voraus. Eine realistische Ausfallrate von 30% würde zu einem Verlust von potentiell 3'265 USD führen. "

Unrentabel, aber popular

Das Unternehmen erklärte, dass illegaler Mining über Botnets in den Mainstream eingedrungen ist, da der Mining-Prozess jetzt in vielen Toolkits und Buildern auf mehreren Plattformen gebündelt ist, die von Malware-Entwicklern genutzt werden. Ob Entwickler die Mining-Funktionalität aktivieren oder nicht, bleibt ihnen überlassen.

"Angesichts der Ressourcenanforderungen der Mining-Algorithmen gibt es jedoch große Zweifel an der Rentabilität dieser Praxis. Dennoch scheinen die ruchlosen Malware-Verkäufer jede Menge Motivation aufzubringen, um jede mögliche Unze Profit aus ihrer Praxis herauszupressen Bemühungen ", schloss McAfee.

Man kann mit Sicherheit annehmen, dass Botnet-Betreiber technologisch versierter sind als der Durchschnittsbürger, aber nach dem Ton von McAfees Bericht zu urteilen, scheinen viele von ihnen immer noch ein oder zwei Stunden im Kryptowährungs-Bergbau und in der Wirtschaft zu verwenden.