A mineração de criptomoedas fraudulenta que usa o botnet malware Smominru infectou mais de 526.000 computadores usando uma exploração NSA vazada, o The Hacker News noticiou ontem, 31 de janeiro.
Profissionais de software segurança e pesquisadores da empresa de segurança cibernética Proofpoint detectaram uma nova botnet global chamada Smominru, também conhecida como Ismo, que usa uma Agência Nacional de Segurança (NSA) EternalBlue para espalhar um atacante de Monero o qual age como um malware de mineração.
O sucesso de EternalBlue foi vazado pelos chamados hackers Shadow Brokers que, segundo notícias do The Hacker News, também estavam por trás da ameaça de Ransomware WannaCry disseminada em 2017.
O Proofpoint informou que o botnet Smominru vem infectando computadores desde maio de 2017, extraindo cerca de 24 moedas Monero por dia. Até à data, o botnet teria conseguido minar cerca de 8.900 Monero, ou cerca de $2.1 milhões até o presente momento. O maior número de PCs infectadas com Smominru foi encontrado na Rússia, Índia e Taiwan, disseram os pesquisadores.
De acordo com a Proofpoint, os cibercriminosos visam a versão vulnerável do Windows, também usando uma exploração de protocolo NSA vazada chamada EsteemAudit.
De acordo com o thehackernews.com, os especialistas também notificaram o serviço de proteção DDoS SharkTech, onde a infra-estrutura de comando e controle de Smominru foi detectada, no entanto, eles não obtiveram uma resposta.
Como o Cointelegraph noticiou em 28 de janeiro, um enorme ataque de malware da mineração de Monero através de anúncios on-line, principalmente atribuído à controversa plataforma de mineração e publicidade de criptomoedas Coinhive, afetou uma grande quantidade de usuários e empresas online em todo o mundo, incluindo o Youtube.
