Botnet Smominru – aktywny weekend
Po ostatnim weekendowym cyberataku w Holandii, przyszedł czas na kolejne zagrożenie.
Od kilku dni w mediach, możemy wyczytać o nowym cyber-zdarzeniu, które według danych Wihoo 360 NetLab i Proofpoint objęło swoim zasięgiem od maja 2017 roku już ponad 530 tysięcy zainfekowanych komputerów na całym świecie. Mowa o botnecie Smominru.
Wysoki rachunek za prąd? Wszystkiemu winien Smominru.
W wielkim skrócie, działanie botnetu jest proste. Złośliwe oprogramowanie wykorzystuje najczęściej do ataku luki w oprogramowaniu komputerów i serwerów Windows zwykłych, domowych użytkowników. Za pomocą exploita EthernalBlue (skradzionego z Narodowej Agencji Bezpieczeństwa (NSA) przez grupę hakerów ShadowBrokers), botnet rozprzestrzenia się bardzo szybko. Dołącza on specjalne urządzenie wykorzystujące moc procesora do sieci, a następnie rozpoczyna generowanie cyfrowych walut Monero dla cyberprzestępców. Skutkiem ataku oprócz zwiększonego poboru energii i strat finansowych jest również spadek wydajności całej infrastruktury. Na dzień dzisiejszy potwierdzono, że „właściciele” Smominru wzbogacili się o 8900 jednostek kryptowaluty o wartości około 2,5 miliona dolarów.
Złośliwe oprogramowanie Smominru różni się od typowego ataku ransomware tym, że złodzieje zamiast zmuszać ludzi do płacenia okupu za odzyskanie swoich danych, kradną cykl procesora wraz z całą energią, co rozpoczyna długotrwały proces kopania krypotowaluty. A to wszystko po to, aby wygenerować od użytkownika maksymalny dochód. Oznacza to, że właściciel zainfekowanego komputera odczuje wszelkie skutki botnetu prawdopodobnie już na kolejnym rachunku za energię elektryczną.
Kilka sygnałów, że Twój komputer mógł paść ofiarą Smominru:
– Twoja maszyna bez większego powodu zaczęła pracować dużo wolniej niż wcześniej;
– Bateria wyczerpuje się szybciej;
– Czujesz, że wentylator wbudowany wewnątrz komputera wieje na pełnych obrotach;
– Wykorzystanie procesora jest zawsze na wysokim poziomie, pomimo wyłączenia wszelkich systemów i aplikacji w tle;
– Zauważyłeś, że Twoje rachunki za prąd bez powodu się zwiększyły;
Jak wynika z oficjalnych raportów, najwięcej przypadków działania Smominru odnotowano jak do tej pory w Rosji, na Ukrainie, w Brazylii oraz w Indiach i na Tajwanie działającymi pod systemami Windows. Istnieją również przypuszczenia, że prawdopodobnie za stworzeniem botnetu stoją Chiny.
Eksperci ds. bezpieczeństwa sieci uspokajają, że wykonywana na bieżąco aktualizacja programu antywirusowego oraz ochrona punktów końcowych w przypadku użytkowników domowych powinny wystarczyć, do tego, aby obronić się przed Smominru. Firmom zaleca się natomiast wdrożenie odpowiedniego urządzenia UTM-owego bądź Next-Generation Firewall’a, które nie tylko zaszyfruje dane, ale dokona bardzo dokładnej kontroli wszystkich plików, m.in. pod względem ataków malware.
Redaktorka Net Complex Blog
One thought on “Smominru zbiera żniwa. Atak botnetu wykorzystującego kryptowalutę.”
Krzysztof 2 marca 2018 at 13:02
Muszę sprawdzić także mój komputer. Coraz więcej tych programów szpiegujących.