Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Ботнет Smominru проявлял активность о меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.
Исследователи безопасности из компании Proofpointобнаружилиновый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue,утекшегов Сеть в 2016 году.
По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств. Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows.
Операторы ботнета уже добыли порядка 8,9 тыс. Monero, стоимостью $3,6 млн. Ботнет майнит примерно 24 монеты Monero в день ($8,5 тыс.) за счет использования вычислительных ресурсов скомпрометированных систем. По словам исследователей, наибольшее число инфицированных устройств зафиксировано в России, Индии и Тайвани.
C&C-инфраструктура Smominru размещена в сервисе по защите от DDoS-атак SharkTech. Эсперты уведомили сервис об инциденте, однако их сообщение было проигнорировано.
Как пояснили специалисты, киберпреступники используют по меньшей мере 25 компьютеров для сканирования интернета на предмет уязвимых устройств, после чего заражают их с помощью эксплоита EsteemAudit.
Ранее Securitylabсообщалоб атаках вредоносного ПО WannaMine, использующего эксплоит EternalBlue для тайного майнинга криптовалюты Monero.