BTC/USD 4493.37 -3.59%
ETH/USD 134.25 -4.28%
LTC/USD 33.53 -3.23%
BRENT/USD 64.07 2.46%
GOLD/USD 1227.00 27.12%
RUB/USD 65.95 0.55%
Tokyo
Moscow
New-York

Botnet заразил полмиллиона серверов для майнинга монеро

0

Свыше полумиллиона машин подверглись хакерской атаке майнера-бота криптовалюты. Вследствие данной атаки был выполнен майнинг порядка 9000 токенов монеро ($3,6 млн).

Ботнет Smominru инфицировал более 526 000 серверов Windows, намайнил 8900 токенов монеро начиная с мая 2017 года. Ботнет работает на базе Windows-эксплойта EternalBlue, созданного Агентством национальной безопасности США (NSA). Год назад этот эксплойт попал в руки хакерского сообщества Shadow Brokers и позже, в комбинации с DoublePulsar, другим эксплойтом NSA, был использован в хакерской акции WannaCry.

От ботнета пострадали в первую очередь именно серверы Windows. Ведь они всегда работают и обладают большими возможностями в сравнении с персональными компьютерами. Как сообщается, основная часть зараженных машин находится в России, Индии и Тайване, но волна атак прокатилась по всему миру.

До сих пор все старания усмирить ботнет не отличались продолжительным успехом. Сотрудники служб кибербезопасности Proofpoint, abuse.ch и ShadowServer Foundation пробовали уничтожить Smominru, прибегнув к технике «синкхолинг», однако вскоре ботнет был восстановлен.

Как сообщалось ранее многими источниками, в последнее время монеро часто становится объектом киберпреступлений. Возможно, причина в повышенной анонимности транзакций с монетами монеро.

В прошлом году упомянутый выше эксплойт DoublePulsar применили для секретной установки вредоносной программы для майнинга монеро. Подобный случай произошел на прошлой неделе: служба безопасности TrendMicro заявила о том, что майнеры эксплуатируют рекламные сервисы Google DoubleClick для распространения вирусных программ, направленных на майнинг криптовалюты.

фото: Pixabay

На правах рекламы Внедрение BLOCKCHAIN На правах рекламы
Комментарии