Предназначенная для незаконной добычи цифровой валюты сеть Smominru заразила 530 тыс. компьютеров, пользуясь разработкой АНБ. Вредоносное ПО добывало криптовалюту Monero.
Занимающаяся кибербезопасностью компания Proofpoint опубликовала отчет, в котором идет речь о мировой сети ботов под именем Smominru. Их разработки основаны на попавшем в интернет эксплойте Агентства национальной безопасности США, использующем уязвимость в ОС Windows.
Сам экспойт EternalBlue был опубликован группой хакеров Shadow Brokers. Они известны по своим взломам информационных систем АНБ. Также киберпреступники занимались рассылкой вируса WannaCry, который блокировал компьютер и требовал выкуп.
Представители Proofpoint уточнили, что инфицирование компьютеров началось весной 2017 года. Сумма добычи составляла около 24 единиц криптовалюты Monero в сутки. Также сообщается, что больше всего зараженных компьютеров было обнаружено в России и Индии. За все время существования сеть успела намайнить примерно 8 500 Monero, что соответствует 2 млн долларов.
Взят средний курс по биржам
