Pesquisa de Ameaças

O Avast bloqueia a rede zumbi de mineração Smominru que ataca o Brasil

Martin Hron, 7 Fevereiro 2018

A rede zumbi de mineração de criptomoedas atacou mais de meio milhão de servidores e computadores Windows até agora..., mas esse número continua crescendo.

A boa notícia é que os usuários do Avast são protegidos contra a mineração de criptomoedas, o que inclui a atual ameaça que aterroriza servidores e computadores do Windows em todo o mundo.

A rede zumbi Smominru destruiu várias centenas de milhares de servidores e computadores, sequestrando o poder computacional da CPU para minerar a criptomoeda Monero. A ZDNet informou que a rede zumbi Smominru minera 24 Monero (8.500 dólares) por dia, com um total líquido até a data da publicação deste artigo de 8.900 Monero (2,8 a 3,6 milhões de dólares).

Isso nos leva à má notícia: esta rede zumbi ainda está atuante. Ela está estrategicamente segmentada em máquinas e servidores Windows, os quais dão um poder e um benefício adicionais, pois os servidores nunca são desligados. A Smominru se reproduz a uma taxa incrível e continua a se regenerar. Sua tática é explorar a falha EternalBlue, a mesma vulnerabilidade usada para alimentar os ataques WannaCry no ano passado e se espalhar de forma semelhante a um verme (worm).

O que aprendemos dos ataques Smominru

À medida que os especialistas em segurança cibernética continuam a aprender mais sobre esta rede zumbi, podemos compartilhar o que sabemos até agora. Nas últimas duas semanas, os ataques de criptomineração da Smominru vieram em ondas, atingindo um pico de 30.000 ataques em um único dia. Parece haver um padrão de regeneração e propagação.

O Avast protege você contra a rede zumbi de mineração Smominru

Os países mais atingidos foram a Rússia, a Ucrânia, Taiwan e o Brasil, que experimentaram a maioria dos ataques e onde a maioria dos usuários foi atingida. Provavelmente não houve alvos geográficos específicos, mas um caso simples de onde foram encontrados servidores Windows com a vulnerabilidade EternalBlue. As máquinas em muitos países ao redor do mundo foram alvo desses ataques.

AVAST_BLOCKS_SMOMINRU_BOTNET_BY_COUNTRY2.png

O que você pode fazer?

O melhor conselho é garantir que seu software Windows esteja atualizado. A ironia com a vulnerabilidade EternalBlue no Windows é que uma atualização já estava disponível ao público antes mesmo que os ataques WannaCry tivessem sido realizados. Embora existam milhões de pessoas que não gostam ou não podem ser incomodadas para atualizar os seus aplicativos e os seus sistemas operacionais, recomendamos que você não esteja entre elas. Atualize o seu Windows para a versão mais recente, o que irá proteger você contra as vulnerabilidades semelhantes à EternalBlue.

E, como já falamos, sugerimos que você baixe e instale o Avast Free Antivírus para ser proteger da criptomineração maliciosa da rede zumbi Smominru e de outros mineradores de criptomoedas.