Исследователи обнаружили самый большой ботнет, предназначенный для скрытого майнинга Monero

ботнет майнинг монеро

Более полумиллиона компьютеров Windows, в основном серверов, были подвергнуты зомбированию и стали частью огромного ботнета, главная цель которого – майнить криптовалюту Monero. Это крупнейший майнинг ботнет найденный на сегодняшний день, он называется Smominru.

Несколько компаний занимающихся компьютерной безопасностью, опубликовали свои исследования о деятельности этой группы киберпреступников. Это банда начала свою деятельность не ранее, чем в предыдущем году.

Все отчеты, которые ранее описывали ботнет Smominru, смогли охватить лишь небольшую часть всех операции банды. Частичная инфраструктура бот-сети ранее была описана TrendMicro, Kaspersky, TrendMicro, Panda Security. Однако, последнее исследование Proofpoint проливает свет на всю деятельность банды создавшей ботнет Smominru.

Общий доход превышает 2 миллиона долларов

Собирая все отчеты вместе, мы можем увидеть общую картину крупнейшего криптомайнингово ботнета всех времен. Этот ботнет поработил 526000 компьютеров, что позволило авторам вредоносного ПО заработать почти 8 900 монет Monero, которые оцениваются в примерно 2 миллиона долларов на момент написания.

Чтобы заразить все эти машины, мошенники использовали несколько сложных приемов. К ним относятся эксплойт EternalBlue, а также эксплойт EsteemAudit. Хотя это мощные эксплойты, уязвимы к ним только компьютеры с незащищенными системами Windows.

Помимо компьютеров Windows, ботнет атаковал компьютеры Linux с серверами MySQL и сервера с Microsoft SQL.

Как указано выше, майнинг Monero является основной задачей злоумышленников, но группа так же развертывает и другие вредоносные программы на взломанных хостах, сюда входят бэкдоры (backdoors) и боты Mirai DDoS.

Количество жертв может приблизиться к 1 миллиону

Хотя Proofpoint оценивает размер ботнета примерно в 526000 машин, другая группа исследователей, оценив разные ресурсы, подсчитала, что этот ботнет включает почти 1 миллион ботов.

Наиболее пострадавшими странами являются Украина, Россия, Бразилия и Тайвань. GuardiCore сообщает, что они обнаружили доказательства того, что группа Smominru физически базируется в Китае. Proofpoint обнаружил, что интернет-сканеры, используемые ботнетом, имеют IP-адреса относящиеся к сетям США.

Интересно, что ботнет Smominru в два раза больше ботнета Adylkuzz. Adylkuzz был первым вредоносным ПО, использующим эксплойт EternalBlue. Ботнет Adylkuzz также был нацелен на добычу Monero.

Похоже, что все больше операторов ботнетов прекращают заниматься вирусами вымогателямии перестраиваются на майнинг криптовалют. Вредоносное ПО нацеленное на майнинг Monero быстро становится угрозой номер один в Интернете.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *