Ботнет Smominru тайно майнит Монеро. Заражено свыше 500 тыс. устройств

По сообщению Cointelegraph.com, ботнет Smominru был активен как минимум с мая 2017 года и за это время вирус успех заразить более 526 тыс. устройств.

Специалисты из компании Proofpoint обнаружили крупный ботнет Smominru, известный как Ismo. ПО распространяет вредоносный код для скрытого майнинга криптовалюты Monero при помощи эксплоита EternalBlue, попавшего в Сеть два года назад.

По словам сотрудников отдела безопасности фирмы Proofpoint, ботнет функционировал по меньшей мере с мая 2017 года и заразил свыше 500 тыс. устройств. Как считают специалисты, подавляющее число инфицированных компьютеров являются серверами, на которых стоит уязвимая версия ОС Windows.

Операторы ботнета успели добыть приблизительно 8,9 тыс. токенов Monero, стоимостью 3,6 млн. долл. Удалось выяснить, что ботнет майнит примерно 24 монеты Monero в день (8,5 тыс. долл.) за счет использования производительности зараженных систем. По словам специалистов, наибольшее число инфицированных устройств зафиксировано в России, Индии и Тайвани.

C&C-инфраструктура Smominru находится в сервисе по защите от DDoS-атак SharkTech. Эсперты проинформировали сервис о проблеме, однако их сообщение было проигнорировано.

Как стало известно, киберпреступники используют как минимум 25 ПК для сканирования интернета на предмет уязвимых устройств, после чего заражают их с помощью эксплоита EsteemAudit.

Ранее, пользователи YouTube жаловались на присутствие в рекламе видеохостинга вируса-майнера Coinhive, который также добывал токен Monero без их ведома.

Новости криптовалют в Телеграм

 

NCC © 2018 ·   Наверх