Smominru mreža botova zarazila preko pola miliona Windows uređaja

Zaražene uređaje koriste za rudarenje kripto valute Monero.

Smominru mreža botova zarazila preko pola miliona Windows uređaja

Preko 526.000 Windows uređaja, pretežno servera, zaraženo je malverom za rudarenje kripto valute Monero. Iza napada stoji grupa koja je napravila najveću mrežu botova koja je do sada iskorišćena u ovakve svrhe. Za postojanje ove grupe zna se od prošle godine.

Zloupotreba računara korisnika za rudarenje kripto valute Monero je sve češća pojava. Nakon ekspanzije WannaMine malvera, sada se u svrhe rudarenja koristi i mreža botova pod nazivom Smominru ili MyKings.

Smominru zaradio 2.3 miliona dolara

Kada uzmemo u obzir sve zabeležene napade, ova mreža botova je do sada inficirala preko 526.000 uređaja i sajber kriminalcima donela profit od 8.900 Monero jedinica, što je oko 2,3 miliona dolara. Napadači koriste različite tehnike da inficiraju mašine.

Najviše eksploatišu EternalBlue ranjivost (CVE-2017-0144), ali i EsteemAudit (CVE-2017-0176). Cilj obe eksploatacije je preuzimanje kontrole nad Windows uređajima koji nemaju uredne zakrpe. Smominru takođe napada MySQL servere na Linux uređajima, ali i MSSQL baze podataka na Windows serverima.

Primećeno je da hakerska grupa u napadima koristi razne varijante malvera, od Mirai DDoS botova preko backdoor trojanaca, ali primarni cilj im je uvek rudarenje Monero kripto valute.

Najveći broj žrtava je iz Rusije, Indije, Tajvana, Ukrajine i Brazila. Prema podacima Proofpointa, Smominru čini oko pola miliona botova, dok istraživači NetLaba procenjuju da ima čak milion zaraženih uređaja.

Izvor: Bleeping Computer