Ботнет для майнинга Monero

Более полумиллиона компьютеров использовались для майнинга Monero, в результате чего было добыто 9'000 токенов, стоимостью около 3,6 миллиона долларов США.

По данным ZDNet, ботнет Smominru, в который вошло 526'000 серверов Windows, был использованы для добычи 8'900 токенов Monero, c того момента как валюта появилась в мае 2017 года. Ботнет основан на эксплойте Windows EternalBlue, который был разработан Агентством национальной безопасности США и просочился в хакерскую группу Shadow Brokers в прошлом году. Eternal Blue впоследствии был развернут вместе с другим эксплойтом, разработанным NSA, DoublePulsar, в атаке врусом WannaCry.

Серверы Windows стали основными жертвами ботнета, поскольку они являются идеальными хостами из-за активности и больших возможностей обработки, чем персональные компьютеры. Сообщается, что большинство пострадавших компьютеров расположены в России, Индии и на Тайване, хотя атака охватывает весь земной шар.

Попытки ограничить ботнет имели лишь краткосрочный успех. Работники кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить сеть, используя технику sinkholing, но Smominru быстро восстановился.

Также читайте: Майнинг Monero вредит Транснефти

Monero все чаще становится жертвой киберпреступности, вероятно, потому что транзакции, монеты, используемые в транзакциях, и история транзакций, связанные с Monero, являются анонимными.

В прошлом году вышеупомянутый эксплоит DoublePulsar использовался для облегчения секретной установки вредоносных программ для майнинга Monero. Также, ранее на этой неделе, компания TrendMicro, объявила о том, что майнеры использовали рекламный сервис DoubleClick от Google для распространения вредоносного ПО, чтобы добывать эту криптовалюту.