Эксперты Proofpoint выявили новую масштабную ботсеть Smominru (Ismo), которая занимается распространением вредоносного программного обеспечения для майнинга криптовалюты Monero посредством эксплоита EternalBlue.
Как утверждают исследователи, ботсеть начала активно действовать как минимум с мая прошлого года и успела включить как минимум 526000 устройств. Эксперты считают, что большая часть зараженных компьютеров – это серверы, на которых инсталлирована уязвимая версия Windows.
Создатели ботсети смогли добыть около 8900 единиц Monero (3600000 долларов). Smominru ежедневно добывает 24 монеты Monero (8500 долларов), используя ресурсы взломанных устройств. Исследователи сообщают, что больше всего зараженных устройств находится в Индии, России, а также на Тайване.
Командные серверы Smominru находятся в сервисе по борьбе с DDoS-атаками SharkTech. Сотрудники Proofpoint сообщили в сервис о своей находке, но в SharkTech их слова проигнорировали.
