Источник: anycoin.news
Аналитики компании по обеспечению кибербезопасности Proofpoint обнаружили, что ботнет Smominru скрыто майнит Monero с помощью эксплойта EternalBlue, который был похищен хакерами из Shadow Brokers у Агентства национальной безопасности США в 2016 году и использовался для создания вируса WannaCry и майнера WannaMine.
По информации исследователей, за период с мая 2017 года Smominru, также известный как Ismo, заразил более 526 тысяч компьютеров, большая часть из которых являются серверами на ОС Windows.
Ботнет добывает около 24 токенов Monero в день, используя их вычислительные мощности. На сегодня Smominru смог добыть около 8900 Monero.
Для увеличения ботнета за счет новых узлов по меньшей мере 25 компьютеров проводят атаки с помощью EternalBlue. Активнее всего Smominru действует в России, Индии и на Тайване.
Напомним, что недавно скрытый майнинг Monero обнаружили в сервисе Google DoubleClick и YouTube.
Владельцев сайтов еще в начале января предупреждали о том, что они должны быть готовы к прониковению майнеров криптовалют в рекламу.
Кроме того, скрытые майнеры могут прятаться на WordPress-сайтах и в Android-приложениях, а также на сайтах интернет-магазинов, в расширениях браузеров и мессенджерах.
В целом, по наблюдению экспертов компании Recorded Future, наблюдается тенденция к переходу злоумышленников от мощных атак с помощью вирусов-вымогателей к долгосрочному скрытому майнингу.
Самые актуальные новости - в 
