Представяме си, че ботнетите през 2018 г. не оказват голямо влияние на реколта OS системи, но много съвременни компютри не се представят най-добре post-Smominru. Apple
Мащабен ботнет за добив на криптовалути е генерирал колкото 3,6 милиона долара на цифровата монета, известна като Monero от миналия май, каза в сряда изследовател. Вятърът не е този единствено забележимо нещо за ботнета. Озаглавен Smominru, също е важен за 526 000 компютъра, които е заразил, и за способността на своите оператори да издържат на опитите за премахване от страна на whitehats.
„Тъй като биткойнът станал прекомерно ресурсно интензивен извън специализираните минни ферми интересът към Monero се увеличи драматично “, пише изследовател, който използва псевдонима Kafeine в публикация в блога, публикувана от охранителната фирма Proofpoint. „Докато Монеро вече не може да се добива ефективно на настолни компютри, a разпределен ботнет като описания тук може да се окаже доста доходоносен за своите оператори. ”
Подобно на бонетите за добив на криптовалута, известни като Adylkuzz и Zealot, Smominru използва мощен код за експлоатация, разработен от National Агенция за сигурност и по-късно публикувана онлайн чрез групово обаждане самите брокери на сенки.
Подобно на Зелот, Smominru използва други техники на експлоатация, за да зарази насочени компютри, но той може да се върне обратно на разработените от NSA EternalBlue в определени случаи, вероятно за разпространение от машина да се машинно в заразени мрежи или когато друга инфекция техники се провалят на машина, която не е кръпка. Smominruсъщо така използва интерфейса за управление на Windows. Proofpoint каза че ботнетът вероятно изисква и наказващо изпълнение влияние върху бизнес мрежите, които заразява, като забавя сървърите и увеличаване на разходите за електроенергия.
Kafeine каза, че Proofpoint работи с други изследователи, за да изземват контрола върху домейните, използвани за контрол на Smominru. Те също съобщава за незаконната дейност пред MineXMR, басейна на Monero за добив абонатът на ботнет. Операторите Smominru държат на ботнет като регистрирате нови домейни и нови адреси за MineXMR, въпреки че възможно е операторите да са загубили контрол над повече от a трета от ботнет в процеса.
Но чакайте, има още
По-рано тази седмица изследователи от охранителната фирма CrowdStrike издадоха собствен доклад за ботнет, който има някаква прилика с Smominru. Наречен WannaMine, той също минава Monero и използва EternalBlue. Говорител на CrowdStrike заяви, че изследователите на компанията вярвам, че WannaMine се отличава от Smominru. Според изследователите ботнетните мрежи се свързват с различни адреси за пускане на майнинг и хост командни и контролни сървъри с различни доставчици.
Друго сходство между WannaMine и Smominru е разрушително въздействие върху машините и мрежите, които те имат зарази.
„CrowdStrike напоследък наблюдава няколко случая, в които има добив повлияни на бизнес операциите, което прави някои компании неспособни работят дни и седмици наведнъж “, пишат изследователите на компанията. „Инструментите доведоха до срив на системи и приложения поради такива високи скорости на използване на процесора. ”
