Jeho úlohou je ťažiť kryptomenu Monero, čiže zaťažuje výpočtový výkon svojej obete, a na šírenie vraj využíva tú istú softvérovú dieru, akú mala v obľube aj americká kontroverzná agentúra NSA či digitálny problém s menom WannaCry.
Odborníci na kyberbezpečnosť tvrdia, že čerstvo odhalený ťažiaci malvér stihol do dnešných dní napadnúť viac ako 500-tisíc Windows počítačov a tomu, kto za ním stojí, vďaka tejto skutočnosti zarobil sladké milióny.
Škodlivému kódu hovoria Smominru a čo sa týka doby aktivity, všetko malo odštartovať ešte v máji uplynulého roka, odkedy cez neho stihli vyťažiť až okolo 9-tisíc digitálnych mincí. Po prepočte podľa aktuálneho kurzu to znamená, že si polepšili približne o necelé 4 milióny amerických dolárov, píše web The Hacker News.
Cieľom kyberkriminálnikov sú predovšetkým používatelia internetu v Rusku, Indii či na Taiwane.
Massive #Cryptocurrency Mining Botnet Malware—Smominru—Silently Made $3.6 Million in #Monero by Infecting Over 526,000 PCs Worldwide Using Leaked #NSA Exploit.https://t.co/hvZP4tkumM pic.twitter.com/T7vUGI1pkQ
— The Hacker News (@TheHackersNews) February 1, 2018
Dieru EternalBlue využívala aj agentúra NSA, aby sa prostredníctvom nej mohla bez väčších komplikácií infiltrovať do cudzieho osobného počítača. A výnimkou nebol ani neslávne známy malvér WannaCry, ktorý si ju pri bleskovom šírení internetom nevedel vynachváliť, či množstvo ďalších vírusov na ťaženie kryptomeny.
WannaMine
Táto softvérová diera momentálne slúži ešte jednému známemu škodlivému kódu. Ako informujú bezpečnostní špecialisti z CrowdStrike, ide o takzvaný WannaMine s kapacitami pozastaviť fungovanie niektorých spoločností i na niekoľko dní, pri ktorom to však ani zďaleka nekončí.
CoinTelegraph ešte dávnejšie vyrukoval s pomerne zaujímavým článkom, kde sa všetko točilo okolo epidémie ťažiacich malvérov, v čom má prsty vysoký dopyt po krytomenách. Podobný pokus o zárobok znepríjemňoval život ako návštevníkom YouTube, tak aj iných populárnych web stránok, pričom ten istý typ problému súvisí s viac ako 50 percentami biznisu po celom svete.
#Cryptocurrency mining malware #Coinhive is reported to have been distributed via YouTube ads. https://t.co/a14aKsP9IL
— Cointelegraph — Bitcoin and Cryptocurrency News (@Cointelegraph) January 28, 2018