Более 526,000 компьютеров оказались инфицированы майнинг-эксплойтом Smominru

4 февраля

Наибольшее количество инфицированных компьютеров обнаружены в России, Индии и Тайване, а злоумышленникам уже удалось намайнить на $3,6 млн.

Недавно обнаруженная вредоносная программа использует тот же эксплойт и осуществляет майнинг Monero, заразив уже более 500 тыс. компьютеров по всему миру

Вредоносный ботнет Smominru заразил уже более 526,000 компьютеров по всему миру. Он использует выявленный в арсеналах АНБ эксплойт и ведет мошеннический майнинг криптовалюты Monero с зараженных компьютеров, сообщает CoinTelegraph.

Глобально распространившийся ботнет Smominru обнаружили исследователи по безопасности компании Proofpoint. Этот ботнет также называют еще как Ismo. В основе вредоносного ПО — использование эксплойта EternalBlue, выявленного ранее среди тайных инструментов в арсенале Агентства национальной безопасности США (NSA). Новая версия эксплойта служит для распространения вредоносного ПО с целью добычи криптотокенов Monero.

«Bitcoin стал не слишком выгодной криптовалютой с точки зрения майнинга, основные мощности по его добыче сосредоточены на майнинг-фермах. Как результат — интерес злоумышленников к Monero возрос многократно», — заявил один из исследователей по сетевой безопасности с ником Kafeine, представляющий группу экспертов компании Proofpoint.

«Конечно, Monero нельзя добывать в больших количествах на домашних ПК. Но распределенные ботнеты, подобные Smominru, вполне способны на это», — продолжает исследователь. Кроме указанного ботнета, существуют еще Adylkuzz и Zealot. У всех них есть одна общая черта — код, разработанный в недрах НДА и выложенный года полтора назад хакерской группой Shadow Brokers. До сих пор этот код актуален и позволяет злоумышленникам взламывать IoT системы, персональные компьютеры и выполнять иные действия.

Оригинальная версия эксплойта EternalBlue, по данным The Hacker News, была выявлена хакерской организацией Shadow Brokers. По имеющимся данным, они же смогли первыми выявить прежний, масштабный эксплойт, использовавшийся для работы вируса WannaCry в 2017 году.

По данным Proofpoint, массовое заражение компьютеров ботнетом Smominru началось с мая 2017 года. Благодаря выстроенной на базе зараженных компьютеров сети, мошенникам удалось майнить в среднем около 24 токенов Monero в день. К настоящему времени по данным информированных источников, с помощью этого ботнета злоумышленникам удалось намайнить около 8,900 токенов Monero. В пересчете по рыночным ценам это эквивалентно около $3,6 млн. Наибольшее количество инфицированных вирусом Smominru компьютеров, по данным экспертов компании Proofpoint, обнаружены в России, Индии и Тайване.

Для того, чтобы заразить компьютеры, Smominru использует несколько эксплойтов. Один из них — EternalBlue. С ним вирус работает для того, чтобы распространяться от машины к машине внутри инфицированной сети. Кроме того, эта уязвимость используется на компьютерах, где не срабатывают другие способы взлома. Эта уязвимость будет работать лишь на системах, которые не имеют установленного патча.

Smominru также использует интерфейс Windows Management.

Ботнет сам по себе безвреден, но если он заражает сети компаний, то предприятия терпят убытки. Проблема в том, что майнинг — ресурсоемкий процесс, который забирает свободные ресурсы у машин. В итоге многие рабочие операции либо начинают замедляться, либо вовсе останавливаются. Проблема также в том, что при майнинге потребляется электричество, а это уже прямые убытки для компаний.

Ботнет работает с майнинг-пулом Monero MineXMR. Сейчас специалисты по сетевой безопасности стараются ликвидировать ботнет и сети, пулы с которыми он связан.

Согласно thehackernews.com, эксперты Proofpoint уведомили службу DDoS-защиты SharkTech, через которую злоумышленники разместили свою инфраструктуру управления и контроля над зараженными Smominru компьютерами. Ответ от службы пока не получен.

Читайте также наш материал о том, как не стать жертвой мошеннических ICO!

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera