Botnet infecta meio milhão de servidores para minerar milhares de Monero

Mais de meio milhão de máquinas foram invadidas por um botnet feito para minerar criptomoedas, forçando os dispositivos a minerarem quase 9000 tokens Monero (quantia avaliada em cerca de $3,6 milhões), segundo um relatório.

O botnet, chamado Smominru, que chegou a infectar mais de 526 mil dispositivos usuários do sistema operacional Windows, foi utilizado para minerar 8900 monero desde quando apareceu pela primeira vez, em maio de 2017, segundo o site ZDNet.

Leia mais: Extorsão de Bitcoin: proxy de Tor são as novas ferramentas

O botnet é baseado no exploit do Windows conhecido como EternalBlue, desenvolvido pela Agência de Segurança Nacional dos Estados Unidos (NSA) e vazado pelo grupo de hackers conhecido como Shadow Brokers, no ano passado. EternalBlue foi implantado em conjunto com outro exploit desenvolvido pela NSA, DoublePulsar, no ataque que ficou conhecido como WannaCry.

wannacry

Servidores com Windows foram as primeiras vítimas do botnet pois, conforme apontou o ZDNet, estão sempre ligados e possuem uma capacidade de processamento maior do que os PCs (Personal Computer), sendo hospedeiros ideais.

A maioria dos dispositivos afetados estão localizados na Rússia, Índia e Taiwan, embora o ataque tenha sido em escala global.

Tentativas de restringir o botnet só obtiveram sucesso a curto prazo. Funcionários da firma de cibersegurança Proofpoint, bem como integrantes da abuse.ch e da ShadowServer Foundation, tentaram erradicar o botnet utilizando uma técnica chamada “sinkholing”. Contudo, o Smominru rapidamente se recuperou.

Leia mais: Famosa empresa chinesa lança carteira cripto para smartphones

Monero tem sido cada vez mais relacionada com cibercrimes, devido às transações, moedas usadas em transações e históricos de transações associados com monero serem todos privados.

No ano passado, o exploit acima mencionado, DoublePulsar, foi usado para facilitar a instalação de um malware criado para minerar monero. Da mesma forma, mais cedo esta semana, a firma de segurança TrendMicro anunciou sua descoberta de que miners estão utilizando a plataforma de anúncios do Gooogle, DoubleClick, para distribuir malwares que mineram criptomoedas.

Fonte: CoinDesk

Edição: Webitcoin