По информации компании Proofpoint, специализирующейся на разработке решений в сфере кибербезопасности, ботнет Smominru, используемый для скрытого майнинга криптовалюты Monero, инфицировал свыше 500 тысяч персональных компьютеров по всему миру.
Данный ботнет, известный еще как Ismo, добывает виртуальную валюту с помощью эксплойта EternalBlue, который предположительно был создан Агентством национальной безопасности (NCA) США и похищен в 2016 году хакерской группой Shadow Brokers, ответственной за массовое распространение вируса WannaCry.
«Нам удалось установить, что Smominru заражает компьютеры с мая прошлого года. Ежедневно он майнит около 24 монет. К настоящему времени ботнет смог добыть 8900 XMR, что эквивалентно примерно 1,8 млн долларов по текущему курсу криптовалюты», – заявили представители Proofpoint.
«Наибольшее число ПК, инфицированных Smominru, приходится на Россию, Индию и Тайвань», – добавили они.
По их словам, целью злоумышленников являются уязвимые версии OC Windows. Также они применяют еще один утекший в Сеть эксплойт – EsteemAudit.
. mt5.com2018-2-2 15:15