Ботнет для майнинга Monero заразил более полумиллиона серверов

541

Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщаетZDNet.

Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar.

ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар.

Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился.

В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero. Это криптовалюта часто связана с незаконными действиями, так как её транзакции обладают высоким уровнем анонимности.

Напомним, что недавно был обнаружен скрытый веб-майнер CoinHive, встроенный в некоторые рекламные объявления Google на YouTube.

- Реклама 3-