Перевод Вирус-майнер Monero Smominru использует для распространения уязвимости в Windows

Тема в разделе "Статьи", создана пользователем hen, 6 фев 2018.

  1. hen

    hen Active Monerano

    Регистрация:
    14 сен 2017
    Сообщения:
    45
    Симпатии:
    8
    1.jpg

    По последним данным, новый майнер Smominru активно использует эксплойт EternalBlue для своего распространения.

    Активность Smominru был замечена еще в мае 2017-го года. Результаты исследований показывают, что он использует эксплойт для Windows, сообщает Proofpoint. Злоумышленники, которые стоят за созданием этого скрытого майнера, уже добыли примерно 8900 XMR (что на момент выхода статьи составляет порядка 3 млн долларов).

    Как минимум 25 серверов проводили атаки с помощью уязвимости EternalBlue (техническое имя - CVE-2017-0144 SMB), чтобы взломать новые компьютеры и серверы, а также увеличить размер сети этого ботнета, добавляет Proofpoint.

    Атакуемые компьютеры и сервера на операционной системе Windows расположены в основном в России, Индии и Тайване и их порядка 526 тысяч. Proofpoint удалось узнать, что Monero добывается на пуле MineXMR.

    "Мы связались с MineXMR с запросом на блокировку адреса Monero, связанного с Smominru. Спустя несколько дней нам ответили. Но потом операторы ботнета просто сменили адрес для добычи Monero на том же пуле. Но тем не менее команда ботнета потеряла контроль примерно над третьей частью своей сети".

    Также исследователи отметили, что чаще всего от ботнета страдают серверы корпораций и крупных компаний, так как ботнет использует процессоры мощных компьютеров, которые как раз установлены в таких компаниях.

    "Учитывая значительную прибыльность ботнета и устойчивость его инфраструктуры, мы ожидаем продолжения его распространения и увеличения сети в размерах", - заявляет Proofpoint.

    Источник: Monero miner Smominru using EternalBlue to spread

    Перевод:
    hen (@hhhpro)
    Редактирование:
    Agent LvM (@LvMi4)
    Коррекция:
    Kukima (@Kukima)
     
  • О нас

    Наш сайт является одним из уникальных мест, где русскоязычное сообщество Monero может свободно общаться на темы, связанные с этой криптовалютой. Мы стараемся публиковать полезные мануалы и статьи (как собственные, так и переводы с английского) о криптовалюте Monero. Если вы хорошо владеете английским (или можете писать собственные статьи/мануалы) и хотите помочь в переводах и общем развитии Monero для русскоязычной аудитории - свяжитесь с одним из администраторов.