Por qué el botnet ZeroAccess detuvo la minería de bitcoin | Concellodemelon.org

Por qué el botnet ZeroAccess detuvo la minería de bitcoin

Por qué el botnet ZeroAccess detuvo la minería de bitcoin

Ha habido varios informes esta semana que detalla cómo la empresa de seguridad Symantec llevó una gran parte de una red de bots minería bitcoin llamada ZeroAccess. Lo que pocos, si alguno, mención es que la parte de minería bitcoin de la botnet no ha sido funcional durante casi seis meses, debido a que los desarrolladores deliberadamente mataron. La pregunta es, ¿por qué?

ZeroAccess es una pieza de malware que se une a un equipo infectado a una gran red de ordenadores infectados de manera similar. A continuación, pueden ser controlados por un administrador central, comúnmente llamado un botherder, que luego se las máquinas para hacer su voluntad.

La mayoría de las redes de bots siguen prácticas criminales predecibles, utilizando computadoras de las víctimas para enviar correo no deseado, o simplemente cosechar información confidencial en las máquinas infectadas, por lo que los ciberdelincuentes pueden utilizar para robar el dinero. Otros se utilizan para el fraude de clics, en el que se hacen las máquinas para hacer clic en enlaces en línea rentables.

ZeroAccess era diferente, ya que incluye un módulo de minería bitcoin. El software utiliza CPU ordenadores infectados a la mía para bitcoins, la devolución de los beneficios a los botherders.

ZeroAccess no es una nueva botnet - Symantec vio por primera vez en el verano de 2011, según Vikram Thakur, un centro de investigación con Symantec Security Response. La próxima gran revisión surgió un año más tarde, con revisiones menores que se encuentran en el medio.

Pero algo significativo sucedió en abril de este año, dijo, va a explicar:

"ZeroAccess obsoleto el módulo de minería bitcoin en abril de 2013. La red de bots aprovechado el poder de hash de todos los robots hasta abril de 2013 y luego empujó a cabo una actualización que elimina eficazmente el módulo de minería. No minera ha sucedido en la red ZeroAccess desde entonces."

¿Por qué los botherders matar a un módulo de software que estaba causando una gran cantidad de máquinas para batir a cabo felizmente bitcoins?

Muchas personas técnicamente astuto que lee esto va a saltar a la conclusión obvia, que es que la minería CPU no tiene sentido, dada la alta dificultad causada por la tasa de hash rápido aumento en la red. Esto a su vez está siendo causado por una inundación de hardware ASIC minera que está empujando GPU fuera de la imagen, y mucho CPU sola computacionalmente anémicos.

Symantec incluso hace los cálculos, teniendo un equipo de prueba relativamente antiguo como un ejemplo. Se utilizó un 2 GB, 3,4 GHz máquina de Dell Optiplex GX620 Pentium D para ver qué tan bien el malware podría hacer que la mía. Solía ​​136.25 vatios por hora a la mía en 1.5mH / seg. Puesto que al lado de las máquinas que KnC Miner acaba de comenzar Shippingand es como ver un Reliant Robinnext a una Ducati.

Gregory Maxwell, uno de los equipo de desarrollo del núcleo de bitcoin, dice que una CPU rápida hace en la región de 1MH / GHz, lo que significa que un quad core 3 GHz máquina rápida podría hacer 12MH / s. Pero es probable que estar entre los infectados máquinas más nuevas?

"Al menos en el pasado, mi impresión ha sido que las máquinas de botnets tendían a ser máquinas más antiguas (menos propensos a tener parches actuales), de modo más como un solo núcleo o automático-- 2GHz 1.5mH / s", dijo.

Incluso si las máquinas más rápidas están infectadas, no es probable que el uso de todo su poder para la minería. Estas estimaciones de la tasa de hash asumen que los ordenadores serán totalmente inactivo, todo el tiempo.

En la práctica, esto no sucederá. Como señala Maxwell, su capacidad de extracción es una función de su utilización de la CPU. Si el 50% de la capacidad de la CPU está siendo utilizado por otros programas, entonces sólo tendrán la mitad de la energía que queda para la minería.

Así, en la práctica, la red de bots no es probable que tenga un efecto significativo en la red, argumenta Maxwell. 1,9 millones de 1,5 hosts MH / s solamente equivalen a alrededor de 2,85 TH / s. La red ya es hashing en más de 1 Petahash por segundo, lo que significa que esta botnet es patatas pequeñas.

Pero nada de esto importa en realidad, gracias a la gran cantidad de usuarios que no entienden la seguridad informática básica y se infectan de forma regular. En el caso de ZeroAccess, había 1,9 millones de ellos.

Asumamos - para el beneficio de los delincuentes - que la utilización de la CPU parcial y la infección de las máquinas más potentes se anulan entre sí, y que la tasa promedio de hash para los 1,9 millones de máquinas en la red era de hecho 1.5mH / seg. El ordenador medio ganaría alrededor de 41 centavos de dólar por año, según Symantec. Sin embargo, 1,9 millones de ellos menta miles de dólares por día para los criminales. Eso es dinero fácil. ¿Por qué apagarlo?

Thakur tiene algunas ideas. La primera es mala flujo de trabajo de la minería. "El servidor de grupo de minería tuvo un dominio estático, que podría haber sido retirado por la policía si alguien informó de las actividades de la red de bots, tal vez el botmaster tenía miedo de ser rastreado como resultado de tener un dominio estático como parte de la infraestructura de carga útil, " él dijo.

Sin embargo, hay un escenario más probable en su mente, que es un caso básico de la economía. Incluso si los botherders estaban haciendo dinero de la minería ilícita, que podrían estar haciendo más dinero, menos transparente, por lo que es una cuestión básica de dónde es mejor para pasar la potencia de cálculo.

Thakur sugiere:

"El botmaster no hizo casi tanto dinero a través de la minería bitcoin (piensa factor de dificultad) en comparación con el fraude de clics.

La localización de fraude dentro de las redes de publicidad es muy difícil, por lo que es más lucrativo para ocultar ganancias detrás de esta infraestructura ".

Estas son todas las conjeturas, y hasta que alguien opta a los botherders y les interroga, que nunca sabremos a ciencia cierta.

Nuestra conjetura es que es una combinación de los dos, y también, posiblemente, una reacción automática a los movimientos del mercado. Los botherders anuló la función de la minería bitcoin en abril, cuando el interés en bitcoin alcanzó su punto más alto, y cuando la moneda cayó de $ 266 a $ 40. Tal vez decidieron que el valor de la moneda no justificaba los ciclos de CPU adicionales en ese punto.

Estamos apostando a que el módulo de la minería no consigue reactivarse ahora que el poder de la red de hash se ha disparado. Symantec también ha llegado a poner medio millón de las máquinas fuera de acción, en una medida técnica ordenada conocida como sinkholing. El caso de reintroducción se reduce constantemente.

Por otro lado, en cuanto litecoin- la moneda predominante basado en la red Scrypt CPU-amigable - alcanza la conciencia corriente principal y capta la atención del botherder, podemos esperar ver botnets aprovechando al máximo. Si sucede, que habrá un par de años fuera.

ZeroAccessBotnetSymantec

Noticias relacionadas


Post Noticias

Rusia aclarará la política de Bitcoin en el próximo informe del Grupo de Trabajo

Post Noticias

Marshals de EE. UU.: 50,000 subasta de Bitcoin programada para evitar la interrupción del mercado

Post Noticias

El centro de cirugía estética de Florida se convierte en el primero en aceptar bitcoin

Post Noticias

BitPay presenta una plataforma de pagos de prueba para desarrolladores

Post Noticias

Emisiones de carbono de Bitcoin: es todo relativo

Post Noticias

La caída de las operaciones de Bitcoin es atribuida a Delta Financial Service Cut

Post Noticias

Huobi envía $ 400k a cuentas de usuario incorrectas

Post Noticias

El Bitfin 2018 de Irlanda reunirá Mundos de Bitcoin y Finanzas

Post Noticias

Brasil gravará a los inversores de Bitcoin, no a los usuarios habituales

Post Noticias

Primer diario importante de EE. UU. Para aceptar Bitcoin

Post Noticias

La innovación bancaria depende de bitcoin

Post Noticias

Vogogo asegura la asociación de pagos clave antes de la expansión de EE. UU