Вирус для скрытого майнинга

garryncha

Ботнет под названием Smominru с момента своего появления в мае 2017 года заразил более 526 000 серверов на ОС Windows и намайнил 8900 Monero (что эквивалентно $2 млн. на момент публикации). Об этом сообщает ZDNet. Ботнет использует эксплойт Windows под названием Eternal Blue, разработанный Агентством национальной безопасности США, который был слит хакерской группой Shadow Brokers в прошлом году. Eternal Blue ранее использовался в атаке WannaCry вместе с другим эксплойтом АНБ — Double Pulsar. ZDNet отмечает, что Windows-серверы, ставшие основными жертвами ботнета, являются идеальными хостами: они всегда включены и их вычислительные мощности выше по сравнению с персональными компьютерами. Большинство пострадавших машин расположено в России, Индии и на Тайване, хотя атака охватывает весь земной шар. Попытки ограничить ботнет имели лишь краткосрочный успех. Специалисты по кибербезопасности из Proofpoint, abuse.ch и ShadowServer Foundation попытались уничтожить его, используя технику под названием синкхолинг, но Smominru быстро восстановился. В прошлом году вышеупомянутый эксплойт Double Pulsar использовался для секретной установки вредоносных программ, майнящих Monero. Это криптовалюта часто связана с незаконными действиями, так как её транзакции обладают высоким уровнем анонимности. Напомним, что недавно был обнаружен скрытый веб-майнер CoinHive, встроенный в некоторые рекламные объявления Google на YouTube.

Информация с сайта: https://mining-cryptocurrency.ru/monero-mining-botnet-smominru/

Nick N.

Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...

casio

На серверах также можно ставить запрет на работу с какими то ип адресами. админам просто нужно иногда просыпаться, и также логи просматривать. В них все видно.

garryncha

Участник @николай-невзоров написал в Вирус для скрытого майнинга:

Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...
Что то я не понял , о чем речь , там где геморой и зашифрованные разделы.

okela

Участник @garryncha написал в Вирус для скрытого майнинга:

Участник @николай-невзоров написал в Вирус для скрытого майнинга:

Вот это я понимаю люди сделали работу и заработали. А Петя просто геморрой подарил в виде зашифрованных разделов...

Что то я не понял , о чем речь , там где геморой и зашифрованные разделы.

Речь о вирусе Petya, который шифровал данные на зараженных компьютерах и требовал биткойны за их расшифровывание.

Markov

Столько этих вирусов, сидят там постоянно делают их с тех пор как биткоин появился. :) Кто-то думает как биткоин заработать, а кто-то как украсть чужие биткоины и чужие средства за счет схем мошенничества и т.д.

Ivan Ivanov

@markov так мошенники были во все времена. просто сейчас приоритеты поменялись. раньше банки грабили, а сейчас электронные кошельки и платежные сервисы.

okela

Участник @markov написал в Вирус для скрытого майнинга:

Столько этих вирусов, сидят там постоянно делают их с тех пор как биткоин появился. :) Кто-то думает как биткоин заработать, а кто-то как украсть чужие биткоины и чужие средства за счет схем мошенничества и т.д.

Компьютерные вирусы как отдельный класс программ появились задолго до появления биткойна.

martinov333

Сейчас эти вирусы появляются для того чтобы воровать биткоин, но криптовалюта не при чем. Также воруют средства со счетов, пароли от банковских счетов и т.д.

Klod

Есть такая категория пользователей которые всегда подцепят какой-то вирус и часто это те люди которые говорят что только соц сетями пользуются. Оттуда что ли переходят по ссылкам что так получается, непонятно.

Galant

Участник @klod написал в Вирус для скрытого майнинга:

Есть такая категория пользователей которые всегда подцепят какой-то вирус и часто это те люди которые говорят что только соц сетями пользуются. Оттуда что ли переходят по ссылкам что так получается, непонятно.

Может быть вы и правы, тогда те кто в теме точно могут ничего не бояться. Вполне реально что люди и не понимают что причиной тормозов железа вступает майнинг. На таких проще всего заработать таким мошенничеством.

Ivan Ivanov

@klod в социальных сетях тоже немало ссылок постят с переходами на непонятные ресурсы, так что и там подхватить вирус - это вполне реальная перспектива.

tesla

Вообще тогда не стоит ничего скачивать и никогда не переходить по сторонним ссылкам, потому как процент заражения вирусом будет больше, чем если от этого отказаться.

malinaconsulting

Спасибо,

Ivan Ivanov

@tesla это элементарные меры безопасности, но даже они значительно снижают риск подхватить вирус.