Ботнет Smominru скрыто майнит Monero с помощью эксплойта АНБ
anycoin.news - Ирина Маркова, Универсальный Медиа-Специалист, Вдоль И Поперек Изучивший Работу Прессы, Радио, Тв, Онлайн-Изданий
Аналитики компании по обеспечению кибербезопасности Proofpoint обнаружили, что ботнет Smominru скрыто майнит Monero с помощью эксплойта EternalBlue, который был похищен хакерами из Shadow Brokers у Агентства национальной безопасности США в 2016 году и использовался для создания вируса WannaCry и майнера WannaMine.
По информации исследователей, за период с мая 2017 года Smominru, также известный как Ismo, заразил более 526 тысяч компьютеров, большая часть из которых являются серверами на ОС Windows. Ботнет добывает около 24 токенов Monero в день, используя их вычислительные мощности. На сегодня Smominru смог добыть около 8900 Monero.
Для увеличения ботнета за счет новых узлов по меньшей мере 25 компьютеров проводят атаки с помощью EternalBlue. Активнее всего Smominru действует в России, Индии и на Тайване.
Напомним, что недавно скрытый майнинг Monero обнаружили в сервисе Google DoubleClick и YouTube. Владельцев сайтов еще в начале января предупреждали о том, что они должны быть готовы к прониковению майнеров криптовалют в рекламу. Кроме того, скрытые майнеры могут прятаться на WordPress-сайтах и в Android-приложениях, а также на сайтах интернет-магазинов, в расширениях браузеров и мессенджерах. В целом, по наблюдению экспертов компании Recorded Future, наблюдается тенденция к переходу злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.
Source anycoin.news