Уязвимость EternalBlue уже известна специалистам по кибербезопасности. Считается, что над ней работало Агентство национальной безопасности США, а ещё с её помощью компьютеры заражал шифровальщик WannaCry. Теперь, согласно отчёту компании Proofpoint, эксплойт EternalBlue (CVE-2017-0144) используется ботнетом Smominru для добычи криптовалюты Monero.
Согласно информации, предоставленной Proofpoint, Smominru орудует из-под операционных систем семейства Windows, и на данный момент он уже заразил более полумиллиона компьютеров по всему миру. Как правило, заражаются те ПК, где не установлены все необходимые обновления системы. Большинство заражённых компьютеров находится на территории России, Индии и Тайваня.
Хакеры задействовали по меньшей мере 25 машин для сканирования Интернета и поиска уязвимых компьютеров. Суммарных ресурсов всех заражённых ПК хватает, чтобы ежедневно зарабатывать для злоумышленников около 8500 долларов. На момент обнаружения мошенники смогли добыть более 9000 монет, что составляет более 3,6 миллиона долларов. Специалисты отметили, что сейчас Monero довольно сложно добывать на обычных домашних компьютерах, но такой распределенный ботнет все еще может оказаться очень эффективным.
В прошлом году компания Microsoft устранила уязвимость EternalBlue с помощью обновлений обновлений MS17-010, выпустив патчи даже для официально не поддерживаемых операционных систем: Windows XP, Windows Vista и Windows Server 2003. Поэтому лучшая защита в данном случае — своевременное обновление программного обеспечения.
Чат
Чат