Эксплойт Агентства национальной безопасности США (АНБ) позволил ботнет-вирусу Smominru, майнящему криптовалюты, заразить более 526 тысяч персональных компьютеров. Об этом пишет издание Hacker News.
Исследователи ПО из компании Proofpoint, занимающейся кибербезопасностью, обнаружили новый глобальный ботнет под названием Smominru, также известный как Ismo. Он майнит криптовалюту Monero при помощи эксплойта EternalBlue, который предположительно был разработан АНБ.
Эксплойт EternalBlue утек в сеть в результате действий хакерской группы Shadow Brokers, которая также ответственна за создание вредоносной программы WannaCry, массовое распространение которой пришлось на 2017 год.
Согласно Proofpoint, ботнет Smominru заражает компьютеры с мая 2017 года и ежедневно майнит около 24 XMR. К настоящему моменту ботнету удалось намайнить около 8900 XMR на общую сумму 2,1 млн долларов США. Наибольшее количество ПК, зараженных Smominru – из России, Индии и Тайваня.
Как сообщает Proofpoint, целью киберпреступников была уязвимая версия Windows. Они также пользовались другим эксплойтом АНБ под названием EsteemAudit.
Согласно изданию Hacker News, эксперты отметили, что инфраструктура для управления Smominru была обнаружена на сервисе защиты от DDoS-атак SharkTech, однако от его представителей получить ответа пока не удалось.
Недавно интернет-пользователи подверглись масштабной хакерской атаке, также нацеленной на майнинг Monero. Атака велась при помощи сервиса Coinhive, предназначенного для скрытого майнинга криптовалют, путём показа рекламы, и затронула большое количество пользователей и интернет-сервисов, включая YouTube.
