Las botnets de criptomonedas están generando algunas empresas incapaces de operar

Estamos imaginando que las botnets en 2018 no están afectando en gran medida a los sistemas operativos antiguos, pero muchas computadoras modernas no están funcionando mejor después de Smominru Estamos imaginando que las botnets en 2018 no están afectando en gran medida el sistema operativo antiguo sistemas, pero muchas computadoras modernas no están funcionando al máximo post-Smominru Apple

Una botnet masiva de minería de criptomonedas ha generado tanto como $ 3.6 millones de dólares en la moneda digital conocida como Monero Desde mayo pasado, un investigador dijo el miércoles. La ganancia inesperada no es la Lo único digno de mención sobre la botnet. Apodado Smominru, también es significativo para las 526,000 computadoras que ha infectado y para el capacidad de sus operadores para resistir intentos de derribo por Whitehats.

“Como Bitcoin se ha vuelto prohibitivamente intensivo en recursos para minar fuera de las granjas mineras dedicadas, el interés en Monero ha aumentado dramáticamente “, escribió un investigador, que usa el seudónimo Kafeine en una publicación de blog publicada por la firma de seguridad Proofpoint. “Mientras Monero ya no se puede extraer de manera efectiva en computadoras de escritorio, un botnet distribuida como la que se describe aquí puede resultar bastante lucrativo para sus operadores “.

Al igual que las botnets de minería de criptomonedas conocidas como Adylkuzz y Zealot, Smominru se apropia del potente código de explotación desarrollado por el National Agencia de seguridad y más tarde publicado en línea por un grupo que llama en sí los corredores de las sombras.

Como Zealot, Smominru usa otras técnicas de explotación para infectar computadoras específicas, pero puede recurrir a las desarrolladas por la NSA EternalBlue en ciertos casos, presumiblemente para propagarse desde la máquina a la máquina dentro de redes infectadas o cuando otra infección Las técnicas fallan en una máquina que no ha sido parcheada. Smominrutambién hace uso de la interfaz de administración de Windows. Proofpoint dijo que la botnet también es probable que exija un rendimiento castigador impacto en las redes comerciales que infecta al ralentizar los servidores y elevando los costos de electricidad.

Kafeine dijo que Proofpoint trabajó con otros investigadores para tomar el control de los dominios utilizados para controlar Smominru. Ellos también denunció la actividad ilegal a MineXMR, el grupo minero de Monero la botnet suscrita. Los operadores de Smominru se aferraron a la botnet registrando nuevos dominios y nuevas direcciones para MineXMR, aunque es posible que los operadores hayan perdido el control de más de un tercio de la botnet en el proceso.

Pero espera hay mas

A principios de esta semana, investigadores de la firma de seguridad CrowdStrike emitió su propio informe en una botnet que tiene cierta semejanza con Smominru. Llamada WannaMine, también extrae Monero y usa EternoAzul. Una portavoz de CrowdStrike dijo que los investigadores de la compañía Creo que WannaMine es distinto de Smominru. Los investigadores dijeron las botnets contactan diferentes direcciones de grupos de minería y alojan sus Servidores de comando y control con diferentes proveedores.

Otra similitud entre WannaMine y Smominru es el efecto destructivo que tienen en las máquinas y redes que infectar.

“CrowdStrike ha visto recientemente varios casos donde la minería ha operaciones comerciales impactadas, lo que hace que algunas empresas no puedan operar durante días y semanas a la vez “, escribieron los investigadores de la compañía. “Las herramientas han provocado el bloqueo de sistemas y aplicaciones debido a velocidades de utilización de CPU tan altas “.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: