Monero Smominru майнері жарты миллион Windows-машиналарын зақымдады

Proofpoint сарапшылары зиянкестер Monero майнингіне пайдаланатын Smominru ботнеті (сондай-ақ MyKings және Ismo ретінде белгілі) туралы ескертеді. Windows басқаруындағы жарты миллион компьютерлерді Smominru зақымдағаны белгілі. Proofpoint бағалауынша, Smominru бастамалаушы киберқылмыскерлер өздерінің құрбандарының процессорларын пайдалана отырып, 2 млн астам доллар табыс алып үлгерген. Мамандар бұл ботнетті мамыр айының соңында бақылауға алғаны белгілі болды. Жақын арада Proofpoint 526 мыңнан артық зақымдалған құрылғы айқындады, олардың басым бөлігі Windows-серверлер. Зақымдалған машиналардың ең көп саны Ресейде (130 мыңға жуық), содан кейін Үндістан мен Тайвань.


Proofpoint сарапшылары AS63199 америка желісінде орналасқан хосттардың кемінде 25-і компьютерлерді зақымдау үшін EternalBlue эксплойтын пайдалануға әрекет жасайтынын атап көрсетуде. EternalBlue-мен қатар киберқылмыскерлер Windows XP-ның RDP-хаттамасындағы CVE-2017-0176 осалдығын пайдаланатын EsteemAudit қолданады.

Источник:anti-malware.ru