Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet.
Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar.
ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар.
Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился.
В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero. Это криптовалюта часто связана с незаконными действиями, так как её транзакции обладают высоким уровнем анонимности.
Напомним, что недавно был обнаружен скрытый веб-майнер CoinHive, встроенный в некоторые рекламные объявления Google на YouTube.
