Описание вредоносного майнера Smominru, атакующего устройства в России и Украине.
Avast помогает защитить вас от криптомайнеров, угрожающих всем компьютерам и серверам в мире. Один из самых крупных майнеров на сегодняшний день — бот Smominru, захвативший вычислительные мощности около ста тысяч серверов для добычи криптовалюты Monero. Ресурс ZDNet сообщает, что Smominru способен зарабатывать $8500 в день, при общем заработке в $ 2,8 млн — $ 3,6 млн за всё время работы бота.
Несмотря на известность этого бота, он до сих пор способен получить доступ к уязвимому компьютеру. Основная цель Smominru — компьютеры и сервера Windows, имеющих уязвимость, которая была применина для всемирной атаки WannaCry.
Изучение атак Smominru
Поскольку специалисты по кибербезопасности всё больше заинтересованы изучением бота Smominru, мы хотим поделиться с вами актуальной информацией. В течение последних нескольких недель атаки Smominru проходили волнами, достигая пика в 30.000 атак за один день. Ознакомившись с графиком, можно предположить, что у вредоносного бота есть собственный алгоритм распространения.
Самые популярные страны для атаки майнера: Россия, Украина, Тайвань и Бразилия. Вероятнее всего, это результат не конкретного геотаргетинга, простой пример поиска серверов Windows с уязвимостью.
Как обезопасить своё устройство
Лучший совет для улучшения безопасности — обновление Windows до последней версии. Основная причина уязвимости EternalBlue, ставшей возможностью для WannaCry, была исправлена в последних версиях операционной системы.
Установите сильную антивирусную программу, например Avast Free Antivirus, способных защитить ваше устройство от вирусов-шифровальщиков и майнеров.
Следите за нашими новостями в социальных сетях ВКонтакте,Одноклассники,FacebookиTwitter