BTC/USD 57028.16 4.03%
ETH/USD 2358.36 2.72%
LTC/USD 61.42 0.86%
BRENT/USD 73.55 0.86%
GOLD/USD 0.00 0.00%
RUB/USD 90.39 0.63%
Tokyo
Moscow
New-York

Botnet заразил полмиллиона серверов для майнинга монеро

0

Свыше полумиллиона машин подверглись хакерской атаке майнера-бота криптовалюты. Вследствие данной атаки был выполнен майнинг порядка 9000 токенов монеро ($3,6 млн).

Ботнет Smominru инфицировал более 526 000 серверов Windows, намайнил 8900 токенов монеро начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA). Год назад этот эксплойт попал в руки хакерского сообщества Shadow Brokers и позже, в комбинации с DoublePulsar, другим эксплойтом NSA, был использован в хакерской акции WannaCry.

От ботнета пострадали в первую очередь именно серверы Windows. Ведь они всегда работают и обладают большими возможностями в сравнении с персональными компьютерами. Как сообщается, основная часть зараженных машин находится в России, Индии и Тайване, но волна атак прокатилась по всему миру.

До сих пор все старания усмирить ботнет не отличались продолжительным успехом. Сотрудники служб кибербезопасности Proofpoint, abuse.ch и ShadowServer Foundation пробовали уничтожить Smominru, прибегнув к технике «синкхолинг», однако вскоре ботнет был восстановлен.

Как сообщалось ранее многими источниками, в последнее время монеро часто становится объектом киберпреступлений. Возможно, причина в повышенной анонимности транзакций с монетами монеро.

В прошлом году упомянутый выше эксплойт DoublePulsar применили для секретной установки вредоносной программы для майнинга монеро. Подобный случай произошел на прошлой неделе: служба безопасности TrendMicro заявила о том, что майнеры эксплуатируют рекламные сервисы Google DoubleClick для распространения вирусных программ, направленных на майнинг криптовалюты.

фото: Pixabay