Исследователи безопасности из компании Proofpoint обнаружили новый масштабный ботнет Smominru, также известный как Ismo, который распространяет вредоносное ПО для майнинга криптовалюты Monero с помощью эксплоита EternalBlue, утекшего в Сеть в 2016 году.
По словам исследователей, ботнет проявлял активность по меньшей мере с мая 2017 года и успел заразить более 526 тыс. устройств.
Как полагают исследователи, большинство инфицированных компьютеров являются серверами, на которых установлена уязвимая версия ОС Windows. Операторы ботнета уже добыли порядка 8,9 тыс. Monero, стоимостью $3,6 млн. Ботнет майнит примерно 24 монеты Monero в день ($8,5 тыс.) за счет использования вычислительных ресурсов скомпрометированных систем. По словам исследователей, наибольшее число инфицированных устройств зафиксировано в России, Индии и Тайвани.
C&C-инфраструктура Smominru размещена в сервисе по защите от DDoS-атак SharkTech. Эсперты уведомили сервис об инциденте, однако их сообщение было проигнорировано.
Как пояснили специалисты, киберпреступники используют по меньшей мере 25 компьютеров для сканирования интернета на предмет уязвимых устройств, после чего заражают их с помощью эксплоита EsteemAudit.
Ранее эксперты сообщали об атаках вредоносного ПО WannaMine, использующего эксплоит EternalBlue для тайного майнинга криптовалюты Monero.