Botnet заражает сервера для добычи Monero

Согласно данным нового отчета, более полумиллиона машин были захвачены ботнетом cryptocurrency miner, заставляя их намайнить  почти 9 000 MONERO (стоимостью около 3,6 миллиона долларов США).

C помощью Smominru , который заразил более 526,000 серверов Windows , на своем пике, было добыто 8900 monero , так как он первым начал появляться в мае 2017 года, в соответствии с ZDNet . Ботнет основан на эксплойте Windows EternalBlue, который был разработан Агентством национальной безопасности США и просочился в хакерскую группу Shadow Brokers в прошлом году. Eternal Blue впоследствии был развернут вместе с другим эксплойтом, разработанным NSA, DoublePulsar, в атаке WannaCry.

Серверы Windows стали основными жертвами ботнета, как отмечает  ZDNet , являются идеальными хостами, потому что они всегда включены и имеют больше возможностей обработки, чем персональный компьютер. Сообщается, что большинство пострадавших машин расположены в России, Индии и на Тайване, хотя атака охватывает весь земной шар.

Попытки ограничить бот-сеть имели лишь краткосрочный успех. Работники кибербезопасности из Proofpoint , abuse.ch и ShadowServer Foundation попытались уничтожить ботнет, используя технику под названием « потопление », но Smominru быстро восстановился.

Как сообщало ранее CoinDesk, monero все чаще привлекается к киберпреступности, вероятно, потому что транзакции, монеты, используемые в транзакциях и истории транзакций, связанные с monero, являются частными.

В прошлом году вышеупомянутый эксплоит DoublePulsar использовался для облегчения секретной установки вредоносных программ для monero mining. Аналогичным образом, ранее на этой неделе,  компания TrendMicro по безопасности, объявила о своем открытии того, что майнеры использовали рекламные сервисы DoubleClick от Google для распространения вредоносного ПО, чтобы добыть криптовалютность.