Не смотря на непредсказуемость и неустойчивый характер электронной валюты, криптомания вместе с киберпреступностью продолжает расти! Так беспринципные кибеприступники постоянно изобретают новые методы атаки.
Недавно специалисты по кибер-безопасности обнаружили массовый вирус получивший название «Smominru». В течение нескольких месяцев он для своих операторов тайно добывал криптовалюту и добыл уже криптовалюты на сумму миллионов долларов.
По словам исследователей Proofpoint, вирус просочился через взломанную группу Shadow Brokers, в апреле прошлого года и активно работает с мая 2017 года. Smominru уже заразил более 526 000 хостов Windows с использованием эксплойта EternalBlue (CVE-2017-0144), разработанного Агентством национальной безопасности США (NSA).
«По меньшей мере 25 хостов проводили атаки через EternalBlue, чтобы заражать новые узлы и распространить вирус», – говорят исследователи в блоге, опубликованном в среду, 31 января.
Так же они добавляют, что большинство узлов являются серверами, расположены по всему миру, причем большинство из них находится в России, Индии и Тайване.
«Майнинговый пул обнаружил вирус только спустя пару дней, после начала операции, после чего мы наблюдали, как операторы вируса регистрируют новые домены, получают новый IP в одном пуле. Похоже, что группа в процессе распространения вируса потеряла контроль над одной третью вируса», – отметила компания Proofpoint.
Не смотря на то что, киберпреступники часто выбирали криптотермины на подпольных рынках, чтобы уклониться от обнаружения, эксперты не переставая наблюдали и прогнозировали постоянное увеличение использования криптоджекинга (незаметного майнинга криптовалюты на компьютерах посетителей сайтов).
По словам исследователей – поскольку Bitcoin стал чрезмерно ресурсоемким для добычи за пределами специализированных майнинговых ферм, интерес к Monero резко возрос. За последние несколько месяцев операторы добыли около 8 900 Monero (2,45 млн. Фунтов стерлингов, 1,73 млн фунтов стерлингов по текущим расценкам) в размере 24 млн. Евро (6 616 долл. США, 4 664 долл. США) в неделю.
И даже тот факт что Monero больше не приносит прибыли майнясь на стационарных компьютерах, популярность распространенного вируса «Smominru» может еще больше вырасти . Вполне вероятно, что многие майнеры выберут его! – говорят исследователи.