Specjaliści od zagrożeń informują, że wykryli ogromny botnet o nazwie Smominru. Należy do niego ponad pół miliona komputerów opartych na Windowsie. Większość z nich to najprawdopodobniej serwery z niezaktualizowaną wersją systemu.
Do infekcji cyberprzestępcy wykorzystują luki w zabezpieczeniach odkryte przez NSA. Te same dziury były użyte w przypadku WannaCry. Zagrożone są zatem maszyny, na których wciąż nie przeprowadzono aktualizacji.
Botnet Smominru zmusza zainfekowane komputery do potajemnego wydobywania kryptowaluty Monero. Badacze z Proofpoint szacują, że działa on przynajmniej od maja ubiegłego roku i zdołał wykopać ponad 8900 sztuk waluty Monero. Jest ona warta nawet 3,6 mln dolarów.
Największą liczbę infekcji Smominru zaobserwowano na Tajwanie, w Rosji i Indiach. Cyberprzestępcy rzekomo korzystają z przynajmniej 25 maszyn, które aktywnie skanują internet w poszukiwaniu kolejnych podatnych na lukę urządzeń.
Ze względu na ostatni „szał” na kryptowaluty można się spodziewać, że w najbliższych miesiącach liczba tego typu ataków będzie się nasilać.
Źródło: The Hacker News