BTC/USD 6321.55 0.01%
ETH/USD 283.55 -1.03%
LTC/USD 54.96 -1.24%
BRENT/USD 70.98 0.31%
GOLD/USD 1171.95 -2.72%
RUB/USD 66.38 -0.56%
Tokyo
Moscow
New-York

Botnet заразил полмиллиона серверов для майнинга монеро

0

Свыше полумиллиона машин подверглись хакерской атаке майнера-бота криптовалюты. Вследствие данной атаки был выполнен майнинг порядка 9000 токенов монеро ($3,6 млн).

Ботнет Smominru инфицировал более 526 000 серверов Windows, намайнил 8900 токенов монеро начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA). Год назад этот эксплойт попал в руки хакерского сообщества Shadow Brokers и позже, в комбинации с DoublePulsar, другим эксплойтом NSA, был использован в хакерской акции WannaCry.

От ботнета пострадали в первую очередь именно серверы Windows. Ведь они всегда работают и обладают большими возможностями в сравнении с персональными компьютерами. Как сообщается, основная часть зараженных машин находится в России, Индии и Тайване, но волна атак прокатилась по всему миру.

До сих пор все старания усмирить ботнет не отличались продолжительным успехом. Сотрудники служб кибербезопасности Proofpoint, abuse.ch и ShadowServer Foundation пробовали уничтожить Smominru, прибегнув к технике «синкхолинг», однако вскоре ботнет был восстановлен.

Как сообщалось ранее многими источниками, в последнее время монеро часто становится объектом киберпреступлений. Возможно, причина в повышенной анонимности транзакций с монетами монеро.

В прошлом году упомянутый выше эксплойт DoublePulsar применили для секретной установки вредоносной программы для майнинга монеро. Подобный случай произошел на прошлой неделе: служба безопасности TrendMicro заявила о том, что майнеры эксплуатируют рекламные сервисы Google DoubleClick для распространения вирусных программ, направленных на майнинг криптовалюты.

фото: Pixabay

На правах рекламы Внедрение BLOCKCHAIN На правах рекламы
Комментарии