Свыше полумиллиона машин подверглись хакерской атаке майнера-бота криптовалюты. Вследствие данной атаки был выполнен майнинг порядка 9000 токенов монеро ($3,6 млн).
Ботнет Smominru инфицировал более 526 000 серверов Windows, намайнил 8900 токенов монеро начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA). Год назад этот эксплойт попал в руки хакерского сообщества Shadow Brokers и позже, в комбинации с DoublePulsar, другим эксплойтом NSA, был использован в хакерской акции WannaCry.
От ботнета пострадали в первую очередь именно серверы Windows. Ведь они всегда работают и обладают большими возможностями в сравнении с персональными компьютерами. Как сообщается, основная часть зараженных машин находится в России, Индии и Тайване, но волна атак прокатилась по всему миру.
До сих пор все старания усмирить ботнет не отличались продолжительным успехом. Сотрудники служб кибербезопасности Proofpoint, abuse.ch и ShadowServer Foundation пробовали уничтожить Smominru, прибегнув к технике «синкхолинг», однако вскоре ботнет был восстановлен.
Как сообщалось ранее многими источниками, в последнее время монеро часто становится объектом киберпреступлений. Возможно, причина в повышенной анонимности транзакций с монетами монеро.
В прошлом году упомянутый выше эксплойт DoublePulsar применили для секретной установки вредоносной программы для майнинга монеро. Подобный случай произошел на прошлой неделе: служба безопасности TrendMicro заявила о том, что майнеры эксплуатируют рекламные сервисы Google DoubleClick для распространения вирусных программ, направленных на майнинг криптовалюты.
фото: Pixabay