Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet.
Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar.
ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар.
Вирус-майнер Smominru уже заработал 3,6 миллиона долларов
Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился.
В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero. Это криптовалюта часто связана с незаконными действиями, так как её транзакции обладают высоким уровнем анонимности.
Напомним, что недавно был обнаружен скрытый веб-майнер CoinHive, встроенный в некоторые рекламные объявления Google на YouTube.
Новости криптовалютного рынка и майнинга:Блокчейн-конференция CryptoEvent RIW впервые в рамках Russian Internet WeekBitmain впускает новое поколение ASIC-чипов 7-нм для майнинга биткоина (SHA256)Тест на знание биткоина, криптовалюты и технологии блокчейн. Проверь себя!Продано более 1,3 миллиона аппаратных криптовалютных кошельков LedgerЦена токенов 86% крупнейших ICO 2017 года ниже первоначальной, исследование EY
Monero (XMR)
