Недавно обнаруженные вредоносные программы используют эксплоит АНБ для майнинга Monero. Свыше 500 000 ПК заражены

Эксплоит Агентства национальной безопасности США (АНБ) позволил ботнет-вирусу Smominru, майнящему криптовалюты, заразить более 526 000 персональных компьютеров. Об этом 31 января сообщило издание Hacker News.

Исследователи безопасности программного обеспечения компании Proofpoint, обнаружили новый глобальный ботнет под названием Smominru, также известный как Ismo. Вредоносная программа использует эксплоит EternalBlue для майнинга Monero .

По данным The Hacker News, эксплоит EternalBlue оказался в открытом доступе в результате атаки хакерской группы Shadow Brokers, которая также ответственна за создание вредоносной программы WannaCry, массовое распространение которой пришлось на 2017 год.

Proofpoint сообщила, что ботнет Smominru заражает компьютеры с мая 2017 года, добывая около 24 монет Monero в день. На сегодняшний день ботнет сумел добыть около 8 900 Monero, что на момент написания статьи эквивалентно $2,1 млн. США. По словам исследователей наибольшее количество инфицированных Smominru компьютеров было обнаружено в России, Индии и Тайване.

Согласно Proofpoint, киберпреступники нацелены на уязвимую версию Windows, также используя эксплоит под названием EsteemAudit.

Согласно изданию Hacker News эксперты уведомили сервис защиты от DDoS-атак SharkTech, где и была обнаружена инфраструктура для управления Smominru. Однако ответа не последовало.

Недавно интернет-пользователи подверглись масштабной хакерской атаке, также нацеленной на майнинг Monero. Вредоносное ПО для майнинга Monero через интернет-рекламу, главным образом связанное с противоречивой платформой Coinhive, затронуло огромное количество пользователей и онлайн-компаний, в том числе Youtube.