Af Torben B. Sørensen, 01/02/18
Botnettet Smominru har genereret digitale penge til en værdi af over 10 millioner kroner.
Sikkerhedsfirmaet Proofpoint har siden maj måned observeret et botnet ved navn Smominru eller Ismo. Botnettet har inficeret over 526.000 Windows-computere, hvoraf de fleste antages at være servere.
Andre kilder anslår ifølge Bleeping Computer botnettet til en million inficerede computere.
Smominru spreder sig blandt andet ved at bruge EternalBlue-sårbarheden, som tidligere har været brugt af ormen WannaCry. Men det ser også ud til at kunne sprede sig ved at inficere MySQL og SQL Server.
Siden maj har botnettet genereret 8.900 enheder af kryptovalutaen Monero. De er over 10 millioner kroner værd.
Anbefaling
Hold software opdateret og beskyt mod infektioner med sikkerhedssoftware.
Links
- Smominru Monero mining botnet making millions for operators, Proofpoint
- Smominru Botnet Infected Over 500,000 Windows Machines, artikel fra Bleeping Computer
- Cryptocurrency Miner Uses WMI and EternalBlue To Spread Filelessly, blogindlæg fra Trend Micro