Botnet Smominru. Ponad 526 tys. maszyn z Windows zainfekowane

Botnet Smominru. Ponad 526 tys. maszyn z Windows zainfekowane

Zdjęcie ilustracyjne
Zdjęcie ilustracyjne / Źródło: Fotolia / Tomasz Zajda
Smominru – botnet, który służy do „kopania” kryptowaluty Monero na zainfekowanych maszynach objął swoim zasięgiem ponad 526 tysięcy komputerów na całym globie. Jego właściciele zarobili na tym od 2,8 do 2,6 mln dolarów.

Smominru wykorzystuje do infekcji stworzone przez NSA EternalBlue, dzięki któremu wykrywa potencjalnego luki w oprogramowaniu. Później dołącza urządzenie do swojej sieci skoncentrowanej na wykopywaniu waluty Monero.

Według najnowszych danych od Wihoo 360 NetLab i Proofpoint, Smominru zainfekował ponad 526 tysięcy maszyn, głównie z serwerami Windows na terenie Rosji, Indii i na Tajwanie. Jak donosi Onet, firmy, które z nich korzystają, mogą zauważyć spadki wydajności infrastruktury i zwiększony pobór energii.

Oszacowano, że operatorzy botnetu zgromadzili 8900 jednostek kryptowaluty Monero o wartości przekraczającej 2,3 miliona dolarów. Z informacji portalu antyweb.pl wynika, że cyberprzestępcy interesują się nie tylko erwerami z linuksowskimi MySQL, ale także urządzeniami z Windows Server funkcjonującymi jako bazy danych MSSQL.

Czytaj także

 0