Н ов ботнет завладява успешно компютри с Windows и ги използва, за да "копае" криптовалута, съобщава онлайн изданието ZDNet. Ботнетът Smominru вече е заразил над 500 000 машини, предимно сървъри, съобщават от компанията за киберсигурност Proofpoint.
19-годишен Bitcoin милионер: Сам си си виновен, ако за 10 години не си богат
Хакери "копаят" криптовалути чрез популярни сайтове
Мрежата използва уязвимостта EternalBlue, която се използваше и от криптовируса WannaCry през миналата година. Тя се използва за генериране на криптовалутата Monero и работи от май 2017 г. насам. През това време ботнетът е изкарал на собствениците си около 3.6 млн. долара.
Samsung прави чипове за "копане" на криптовалути
Лесна печалба или загуба е манията с дигиталните пари
Експертите се опитват да спрат Smominru вече няколко месеца. Ботнетът обаче се оказва много устойчив и постоянно се саморегенерира като заразява нови машини. По точи начин той продължава да работи успешно и вече е генерирал 8900 Monero монети, като средно генерира по 24 единици дневно.
Предпочитана мишена на Smominru са сървърите с Windows. Те са уязвими на EthernalBluе, имат мощен хардуер и много рядко се изключват. Това осигурява на хакерите непрекъснат източник на Monero, а жертвите късно разбират за случилото се въпреки намалената производителност на сървърите.
Мнима реклама в YouTube "копала" криптовалути
Най-атакувани са сървъри в Русия, Индия и Тайван. Според анализаторите причината за това е, че в тези страни инсталациите на ъпдейти, които защитават от EthernalBlue са малко. Експертите казват, че най-добрата защита срещу Smominru и останалите EthernalBlue атаки остава използването на възможно най-актуален софтуер. Те наблюдават ръст на интереса на хакерите към този тип атаки, защото генерирането на криптовалути е един от най-лесните начини за бърза печалба.
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още новини харесайте страницата ни във Facebook ТУК
