Анализ угроз

Как обезопасить себя от майнера Smominru

Martin Hron, 6 февраля 2018

Описание вредоносного майнера Smominru, атакующего устройства в России и Украине.

Avast помогает защитить вас от криптомайнеров, угрожающих всем компьютерам и серверам в мире. Один из самых крупных майнеров на сегодняшний день — бот Smominru, захвативший вычислительные мощности около ста тысяч серверов для добычи криптовалюты Monero. Ресурс ZDNet сообщает, что Smominru способен зарабатывать $8500 в день, при общем заработке в $ 2,8 млн — $ 3,6 млн за всё время работы бота.

Несмотря на известность этого бота, он до сих пор способен получить доступ к уязвимому компьютеру. Основная цель Smominru — компьютеры и сервера Windows, имеющих уязвимость, которая была применина для всемирной атаки WannaCry.

Изучение атак Smominru

Поскольку специалисты по кибербезопасности всё больше заинтересованы изучением бота Smominru, мы хотим поделиться с вами актуальной информацией. В течение последних нескольких недель атаки Smominru проходили волнами, достигая пика в 30.000 атак за один день. Ознакомившись с графиком, можно предположить, что у вредоносного бота есть собственный алгоритм распространения.

Avast_protects_against_cryptomining_botnet_smominru-FR

 

Самые популярные страны для атаки майнера: Россия, Украина, Тайвань и Бразилия. Вероятнее всего, это результат не конкретного геотаргетинга, простой пример поиска серверов Windows с уязвимостью.

AVAST_BLOCKS_SMOMINRU_BOTNET_BY_COUNTRY2.png

Как обезопасить своё устройство

Лучший совет для улучшения безопасности — обновление Windows до последней версии. Основная причина уязвимости EternalBlue, ставшей возможностью для WannaCry, была исправлена в последних версиях операционной системы.

Установите сильную антивирусную программу, например Avast Free Antivirus, способных защитить ваше устройство от вирусов-шифровальщиков и майнеров.

Следите за нашими новостями в социальных сетях ВКонтакте,Одноклассники,FacebookиTwitter