Ботнет для добычи Monero заразил более полумиллиона серверов

Ботнет Smominru со времени своего появления в мае 2017 года заразил более 526 000 серверов на ОС Виндовс и добыл 8900 Monero. Об этом сообщает ZDNet.

Ботнет применяет эксплойт Windows Eternal Blue, который создан Агентством национальной безопасности США. Он был слит хакерами Shadow Brokers в том году. Eternal Blue ранее применялся в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar.

ZDNet заявляет, что Windows-серверы, которые стали основными жертвами ботнета, являются отличными хостами: они всегда включены и их вычислительные мощности выше по сравнению с ПК. Большинство пострадавших компьютеров расположено в РФ, Индии и на Тайване, хотя атака охватывает весь мир.

Попытки ограничить ботнет имели только краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались ликвидировать его, используя технику под названием синкхолинг, но Smominru моментально восстановился.

В 2017 году вышеупомянутый эксплойт Double Pulsar применялся для секретной инсталляции вредоносных программ, добывающих Monero. Это цифровая валюта часто связана с противозаконными действиями, поскольку её трансакции обладают высоким уровнем анонимности.