Новый ботнет превратил более 500 тысяч ПК в майнинговые фермы
По информации, находящейся в открытом доступе, непонятно откуда появившийся майнинговый ботнет Smominru поразил сотни тысяч компьютеров, работающих на операционной системе Windows. Бот, поражая в основном правительственные и корпоративные серверы, превращает их в небольшие майнинговые фермы по добыче криптовалюты Monero.
Это обстоятельство делает Smominru очень похожим на прошлогодний ботнет WannaCry, который также заразил сотни тысяч ПК во всем мире. Однако в отличие от WannaCry, новый бот не блокирует на пораженном компьютере системные файлы и не вымогает оплату в криптовалюте за их восстановление. Новый ботнет использует зараженный компьютер исключительно для майнинга Monero.
Специалисты подозревают, что Smominru использует тот же эксплойт EternalBlue, который использовал и WannaCry, чтобы заражать крупные компьютерные корпоративные сети, например ПК Министерства здравоохранения Великобритании, потребовав с нее солидную сумму выкупа. Впервые о EternalBlue широкой общественности стало известно в апреле 2017г.
Как утверждают эксперты американской компании Proofpoint, являющейся лидером среди разработчиков программ почтовой безопасности, ботнет WannaCry может добывать приблизительно 24 монеты Monero в сутки, которые стоят более $3,5 тысяч. Сам вирус стоит около $150.
По данным компании Talos, также занимающейся проблемами кибербезопасности, такой суточный доход далеко не предел для мошенников. Исходя из своего опыта исследования ботнетов, сумевших заразить миллионы компьютеров, такие мошеннические программы могут приносить их разработчикам годовой доход более $100 миллионов.
Комментарии