Ботнет заражает полмиллиона серверов, чтобы майнить тысячи Monero

0
13
Зараженные компьютера добывали Monero
Зараженные компьютера добывали Monero

Согласно новому докладу, более полумиллиона компьютеров было заражено криптовалютным майнером botnet, что заставило их добыть почти 9000 токенов Monero (стоимостью примерно 3,6 миллиона долларов).

Согласно докладу ZDNet, ботнет Smominru, который заразил более 526 000 серверов на базе OS Windows, с тех пор, как он впервые появился в мае 2017 года, был использован для добычи 8900 токенов Monero.

Бот работает на основе Windows

Ботнет на основе Windows использовал протокол Eternal Blue, который был разработан агентством национальной безопасности США, и в прошлом году попал руки хакерской группы. Впоследствии Eternal Blue был развернут в сочетании с другим эксплойтом NSA, DoublePulsar, в атаке WannaCry.

Читайте также: Новый вирус Malware атакует Android

По информации ZDNet, основными жертвами ботнета стали серверы Windows. Они являются идеальными жертвами, они всегда включены, и у них больше вычислительных мощностей, чем у персональных компьютеров. Сообщается, что большинство пострадавших серверов расположены в России, Индии и на Тайване, хотя атакованными оказались компьютера по всему миру.

Живучий бот Monero

Попытки ограничить бот-сеть, пока не принесли долгосрочных результатов. Работники службы кибербезопасности из Proofpoint, abuse.ch и сотрудники фонда ShadowServer попытались уничтожить ботнет, используя технику под названием «потопление», но Smominru быстро восстановился.

Как сообщало ранее CoinDesk, Monero все чаще используется киберпреступниками. Транзакции криптовалюты, токены, и история финансовой деятельности, связанные с Monero, являются совершенно приватными.

Читайте также: BitGrail взломали на 170 млн. долларов в эквиваленте Nano

В прошлом году вышеупомянутый эксплоит DoublePulsar использовался для облегчения секретной установки вредоносных программ для Monero Mining. Аналогичным образом, ранее на этой неделе охранная фирма TrendMicro сделала достаточно шокирующее заявление: майнеры использовали рекламные сервисы Google DoubleClick для распространения вредоносного ПО, которое ориентировано на добычу криптовалюты.

ОТПРАВИТЬ КОММЕНТ.

Please enter your comment!
Please enter your name here