Investigadores de seguridad han descubierto una gigantesca botnet de criptomonedas llamada Smominru, que se ha apoderado de más de medio millón de computadoras en todo el mundo. Esta botnet extiende el carril EternalBlue, el método de exploración WannaCry de la NSA desarrollado, pero lo reveló accidentalmente.
Smominru convirtió la computadora infectada en un buscador de precodificación de Monero. El secuestro de redes informáticas por parte de piratas informáticos a otras cascadas de precodificación ha ocurrido antes, pero Smominru destaca por su tamaño. Smominru es el doble del tamaño de la botnet de codificación previa Adylkuzz.
Los investigadores de Proofpoint dijeron que las redes de bots Smominru pueden ser creadas por 526,000 nodos en el pico del tiempo. Se estima que la botnet Smominru puede aportar unos 8.500 dólares al día a su propietario. Y desde que esta botnet se lanzó en mayo de 2017, ha explotado 8,900 Monero, con un valor de entre $ 2.8 millones y $ 3.6 millones para sus propietarios.
La mayoría de los botones de la botnet Smominru son servidores Windows, máquinas con capacidad de procesamiento y operatividad continua. La mayoría de las organizaciones desconocen que sus servidores se están convirtiendo en un nodo de la botnet Smominru.
Según los expertos en seguridad, los piratas informáticos usan al menos 25 servidores para detectar computadoras con Windows que podrían ser atacadas por EternalBlue. Además, para aumentar el número de nodos para botnets, también utilizan el método de explotación EsteemAudit para la vulnerabilidad RDP en Windows Server 2003 y Windows XP.
Esta es una botnet altamente flexible que puede repararse automáticamente, aunque en un momento en que las unidades funcionales eliminaron un tercio de la botnet Smominru, se recreó rápidamente, incluso en el futuro. También se ha convertido en una red más grande que el medio millón actual.
La mayoría de los sistemas infectados se encuentran en Rusia, India y Taiwán.
Actualmente, la criptomoneda más popular sigue siendo bitcoin, pero los mineros digitales están recurriendo lentamente a alternativas como Monero, una moneda altamente privada y la capacidad de intercambiar dinero rápidamente.
Ver más:
- La herramienta digital de excavación previa infecta las computadoras con Windows a través de EternalBlue y WMI
- Eternal Blues: herramienta de prueba de vulnerabilidad EternalBlue de la NSA
- El dispositivo Chrome explota en secreto el dinero virtual, haciéndolo lento
Smominru Monero
Investigadores de seguridad han descubierto una gigantesca botnet de criptomonedas llamada Smominru, que se ha apoderado de más de medio millón de computadoras en todo el mundo. Esta botnet extiende el carril EternalBlue, el método de exploración WannaCry de la NSA desarrollado, pero lo reveló accidentalmente.
Smominru convirtió la computadora infectada en un buscador de precodificación de Monero. El hackeo de redes informáticas por parte de piratas informáticos a otras cascadas de precodificación ha ocurrido antes, pero Smominru destaca por su tamaño. Smominru es el doble del tamaño de la botnet de codificación previa Adylkuzz.
Los investigadores de Proofpoint dijeron que las redes de bots Smominru pueden ser creadas por 526,000 nodos en el pico del tiempo. Se estima que la botnet Smominru puede aportar unos 8.500 dólares al día a su propietario. Y desde que esta botnet se lanzó en mayo de 2017, ha explotado 8,900 Monero, con un valor de entre $ 2.8 millones y $ 3.6 millones para sus propietarios.
La mayoría de los botones de la botnet Smominru son servidores Windows, máquinas con capacidad de procesamiento y operatividad continua. La mayoría de las organizaciones desconocen que sus servidores se están convirtiendo en un nodo de la botnet Smominru.
Según los expertos en seguridad, los piratas informáticos utilizan al menos 25 servidores para detectar computadoras con Windows que podrían ser atacadas por EternalBlue. Además, para aumentar el número de nodos para botnets, también utilizan el método de explotación EsteemAudit para la vulnerabilidad RDP en Windows Server 2003 y Windows XP.
Se trata de una botnet altamente flexible que puede repararse automáticamente, aunque en un momento en que las unidades funcionales eliminaron un tercio de la botnet Smominru, se recreó rápidamente, incluso en el futuro. También se ha convertido en una red más grande que el medio millón actual.
La mayoría de los sistemas infectados se encuentran en Rusia, India y Taiwán.
Actualmente, la criptomoneda más popular sigue siendo bitcoin, pero los mineros digitales están recurriendo lentamente a alternativas como Monero, una moneda altamente privada y la capacidad de intercambiar dinero rápidamente.
Ver más:
- La herramienta digital de excavación previa infecta las computadoras con Windows a través de EternalBlue y WMI
- Eternal Blues: herramienta de prueba de vulnerabilidad EternalBlue de la NSA
- El dispositivo Chrome explota en secreto el dinero virtual, haciéndolo lento