Wenn Ihnen 1,9 Millionen Bots zur Verfügung stehen, mit welchen würden Sie Ihrer Meinung nach mehr Geld verdienen? Anscheinend haben die Kriminellen das für uns herausgefunden.
Symantec ist dabei, das ZeroAccess-Botnetz zu vernichten, konnte damit aber die Antwort auf das Problem finden Es stellt sich die merkwürdige Frage, ob es für Kriminelle rentabler ist, mithilfe von Bots Bitcoins zu schürfen oder Klicks durchzuführen Betrug.
In ein Blogbeitrag des UnternehmensDaraus geht hervor, dass das Botnetz inzwischen etwa 1,9 Millionen Maschinen erreicht hat, mehr Hosts, als einige legitime Bitcoin-Mining-Pools anziehen.
Während Bitcoin-Mining eine völlig legale Aktivität ist, ist es in den letzten Jahren erheblich schwieriger geworden und erfordert oft mehr spezielle Hardware mit „anwendungsspezifischen integrierten Schaltkreisen“ oder ASICs, um die Münzen zu schürfen und herzustellen profitabel. Aber der Betrieb der Hardware zum Mining den ganzen Tag über kostet Strom, sodass das Mining auf modernen PCs im Durchschnitt tatsächlich mehr kosten kann als der Wert der geschürften Bitcoins.
Wie Symantec betont, spielt das natürlich keine Rolle, wenn Sie ein Krimineller sind, der die Ressourcen anderer stiehlt. Das Unternehmen geht von einigen Annahmen über den Wert von Bitcoin, die durchschnittliche Verarbeitungsleistung eines Bots und den zusätzlichen Stromverbrauch durch den Mining-Prozess aus.
Es wird geschätzt, dass der zusätzliche Strom für alle 1,9 Millionen Bots 560.887 US-Dollar pro Tag kosten wird. Aber die Rendite beträgt nur 2165 US-Dollar in Bitcoin. Natürlich schwankt der Wert des Bitcoin stark und ist von seinem Wert von 131 US-Dollar (das heißt) gestiegen (der in die Berechnung einbezogen wurde) liegt heute bei etwa 140 US-Dollar, ist aber immer noch nicht annähernd so teuer Elektrizität. Darüber hinaus gehen die Berechnungen von Symantec davon aus, dass diese Maschinen 24 Stunden am Tag in Betrieb sind, sodass die tatsächliche Anzahl der geschürften Bitcoins wahrscheinlich geringer ausfallen dürfte.
Ein besserer Fall für Kriminelle ist Klickbetrug, so die Berechnungen von Symantec. Mithilfe der beschlagnahmten Maschinen täuschen Kriminelle Werbetreibende vor, dass Pay-per-Click-Werbungen von Mitgliedern ihres Botnetzes besucht und/oder angesehen wurden. Mit 1,9 Millionen Bots, die rund 42 falsche Klicks pro Stunde generieren, geht Symantec davon aus, dass Kriminelle jährlich mehrere zehn Millionen Dollar einstreichen könnten.
Offensichtlich ist Klickbetrug die bessere Kapitalrendite, aber beide schließen sich nicht gegenseitig aus – ZeroAccess führt beides gleichzeitig durch.
Unterdessen versucht Symantec weiterhin, die Ausbreitung des Botnetzes zu stoppen. Dies ist eine besonders schwierige Aufgabe, da ZeroAccess im Gegensatz zu vielen Botnets, die nur wenige zentrale Kommando- und Kontrollzentren haben, fast vollständig Peer-to-Peer-basiert ist. Dennoch konnte das Sicherheitsunternehmen nach eigenen Angaben einen großen Teil der Bots ausschalten, indem es deren Kommunikation untereinander störte.