Вирус-майнер заработал более 3,6 миллиона долларов

Компания Proofpoint, представляющая услуги в области безопасности, обнаружила новый вирус-майнер, который уже заразил более полумиллиона компьютеров.


Ирина Мищенко
Вирус-майнер заработал более 3,6 миллиона долларов

Согласно отчету специалистов, ранее этой уязвимостью пользовался известный шифровальщик WannaCry. Исследователям удалось обнаружить новую компьютерную сеть, которая состоит из небольшого количества хостов. Сеть Smominru, или Ismo, добывала цифровую валюту Monero, используя эксплойт EternalBlue (CVE-2017-0144) в операционных системах Windows.

На данный момент известно, что сеть успела заразить более 526 тысяч компьютеров в Тайване, Индии и России. В основном вирус атакует сервисы, которые используют Windows без необходимых обновлений.

В отчете говорится следующее:

В день ботнет, используя ресурсы зараженных систем, добывает около 24 монет (8 500 долларов). Всего он получил 8900 монет (3,6 миллиона долларов).

Известно, что сервис защиты от DDoS-атак SharkTech составляет основу инфраструктуры Smominru. Создатели сервиса получили уведомление о его неправомерном использовании, но, вероятнее всего, просто проигнорировали эту информацию.

Исследователи сообщают, что злоумышленники смогли запустить около 25 машин, которые обнаруживают уязвимые компьютеры. Для заражения также используется и другой эксплойт АНБ, который называется EsteemAudit (CVE-2017-0176).

Интерес к криптовалюте Monero вырос с тех пор, как добыча BTC потребовала слишком много ресурсов. Несмотря на то, что добыча монеты на стационарном компьютере уже невозможна, данный ботнет до сих пор может приносить прибыль своим владельцам.

— отметили исследователи

CrowdStrike – другая компания в сфере кибербезопасности, предоставила информацию о еще одном майнере (WannaMine), пользующимся EternalBlue, который также добывал XMR.

WannaMine можно обнаружить с помощью антивирусов, так как он не устанавливает на зараженные компьютеры различные приложения. Исследователи компании CrowdStrike сообщают, что вирус приостановил работу многих компаний на некоторое время.

Над устранением уязвимости эксплойта АНБ в серии обновлений MS17-010 Microsoft работала в 2017 году. Патчи были выпущены для таких операционных систем, как Windows Vista, Windows Server 2003 и Windows XP.

На данный момент главной защитой от данного вируса-майнера является своевременное обновление ПО.

Похожие статьи

Новости

Трагичное событие во время PR-кампании ICO ASKfm

Рекламный ход, призванный помочь предстоящему первичному предложению монет (ICO) украинской социальной сети ASKfm привел к гибели одного человека.

Дата:
Новости

ShipChain обвинили в нарушении закона о ценных бумагах

21 мая был издан приказ о прекращении деятельности блокчейн-стартапа ShipChain от имени генерального прокурора штата Южная Каролина за нарушение местного Устава о ценных бумагах.

Дата: