ИТ-Технологии

Ботнет Smominru использует эксплоит АНБ для майнинга Monero

Ботнет Smominru использует эксплоит АНБ для майнинга Monero

По располагаемой последней информации на текущий момент исследователей, за период с мая 2017 Smominru, также известный как Ismo, заразил не менее 526 тыс. компьютеров, основная часть из которых являются серверами на ОС Windows.

Этот ботнет, известный еще как Ismo, добывает виртуальную валюту при помощи эксплойта EternalBlue, который приблизительно был создан Агентством государственной безопасности (NCA) США и похищен в следующем году хакерской группой Shadow Brokers, ответственной за массовое распространение вируса WannaCry.

Как утверждают ученые, ботсеть начала активно действовать по крайней мере с мая предыдущего года и успела включить по крайней мере 526000 устройств. Как считают ученые, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows.

«К настоящему времени ботнет сумел добыть 8900 XMR, что эквивалентно приблизительно 1,8 млн долларов по текущему курсу криптовалюты», — сообщили сотрудники Proofpoint.

Согласно Proofpoint, ботнет Smominru заражает компьютеры с мая предыдущего года и ежедневно майнит около 24 XMR. Наибольшее количество ПК, зараженных Smominru — из Российской Федерации, Индии и Тайваня.

Командные серверы Smominru находятся в сервисе по борьбе с DDoS-атаками SharkTech. Работники Proofpoint сказали в сервис о собственной находке, однако в SharkTech их слова проигнорировали.

Как пояснили профессионалы, киберпреступники используют не менее 25 компьютеров для сканирования интернета на предмет уязвимых устройств, после этого заражают их при помощи эксплоита EsteemAudit.