McAfee выпустила свой последний ежеквартальный доклад, уделив в нем особое внимание возникающим рискам технологии безопасности, включая мобильные вредоносные программы, распространяемые клонами Flappy Bird .
В изданном в июне 2014 Отчете об угрозах McAfee Labs, впервые McAfee обратила внимание на добычу криптовалюты.
McAfee сообщает, видя многочисленные ботнеты с различными уровнями добывающей функциональности, что, даже если стоимость электроэнергии и аппаратных средств берется из уравнения, добыча основных криптовалют на зараженных ПК просто не стоит вложенных средств и уже эффективно устарела:
"Уровень сложности общих алгоритмов интеллектуального анализа и непрофильнго оборудования, зараженный вредоносными программами, делает усилия бесполезными."
Еще одна проблема в том, что добыча стоит таких больших аппаратных затрат, что это относительно легко обнаружить владельцами зараженных компьютеров и приводит к истощению.
Чтобы обойти эту проблему, разработчики вредоносных программ совсем недавно интегрировали "дросселирование" функциональности, которое держит CPU / GPU прохладным и эффективно оставляет такие нападения в скрытом режиме.
Тем не менее, дроссельный обладает недостатком - снижает общую производительность ботнета, а также принимающих ПК.
"В сущности, продавцы бот-сетей продают змеиное масло, когда говорят, что покупатели могут выгодно добывать виртуальные валюты", говорит McAfee.
В докладе говорится, что добыча с помощью вредоносных программ сейчас популярна, и такие услуги получить относительно дешево: около $ 10 в месяц.
"Потратьте некоторое время и покопайтесь на любом подпольном форуме по безопасности или рынке, и вы найдете множество SHA-256 и Scrypt шахтерских ботнетов, строителей, и трещин коммерческих строителей и комплектов, наряду с обычным ассортиментом DDoS-ботов, крипторов, и другие гнусных услуг и инструментов Это лишь малая часть того, что существует, "говорит McAfee.
McAfee проанализировал некоторые цифры и пришел к выводу, что операторы бот-сетей не стремятся заработать много, особенно если они пытаются добывать биткоин. Даже ботнеты для добычи Scrypt altcoins страдают от подобных проблем.
Мобильные ботнеты еще хуже, так как смартфоны и планшеты оснащены гораздо более медленными процессорами, чем настольные системы, основываясь на процессорах x86 и основных дискретных GPU.
McAfee излагает возможные возвращения для операторов, заявив:
"В гипотетическом примере ботнета 10000-устройства, прибыль без добычи составляет $ 11,000.00 а прибыль с добычи составляет $ 11,007.61. При этом предполагается нереальный убыток 0,25%. Реалистичный убыток в размере 30% приведет к потере 3265 долларов США потенциальной прибыли ".
Компания объяснила, что незаконная добыча через бот-сети переехала в основное русло. Тем не менее, есть много сомнений по рентабельности этой практики и потребности в ресурсах алгоритмов интеллектуального анализа данных. Тем не менее, вредоносные продавцы, кажется, находят мотивацию, чтобы выжать все возможные унции прибыли из их усилий ", заключил McAfee.
Можно с уверенностью предположить, что операторы бот-сетей более технологически подкованны, чем средний человек, но, судя по тону отчета компании McAfee, кажется многие из них все еще могут использовать урок или два в горнодобывающей промышленности криптовалюты и экономики.