Kürzlich entdeckte Schadsoftware nutzt NSA-Exploit zum Monero-Mining, über 500.000 PCs infiziert

Das Kryptowährungs-Mining wurde von einer Botnet-Schadsoftwareheimgesucht. Smominru hat mehr als 526.000 Computer mit Hilfe eines durchgesickerten NSA-Exploits infiziert, wie The Hacker-News gestern, am 31. Januar, berichtete.

Software-Sicherheits-Forscher der Cybersicherheitsfirma Proofpoint haben ein neues globales Botnet namens Smominru, auch bekannt als Ismo, entdeckt, das den NSA-Exploit EternalBlue nutzt, um Schadsoftware für das Mining von Monero zu verbreiten.

Der EternalBlue-Exploit wurde von den sogenannten Shadow Brokers geleakt, eine Gruppe von Hackern, die laut Berichten von The Hacker News auch hinter der weitverbreiteten Bedrohung mit der Erpressungssoftware WannaCry im Jahr 2017 gesteckt haben sollen.

Proofpoint berichtete, dass das Smominru-Botnet schon seit Mai 2017 Computer infiziere und eine Mining-Leistung von etwa 24 Monero-Coins pro Tag hat. Bis zum heutigen Redaktionsschluss hat das Botnet Berichten zufolge etwa 8.900 Monero oder etwa 1,6 Mio. Euro durch Mining verdient. Die meisten PCs, die mit Smominru infiziert wurden, befinden sich in Russland, Indien und Taiwan, so die Forscher.

Laut Proofpoint nehmen Cyberkriminelle anfällige Windows-Versionen ins Visier und nutzen dabei ebenfalls einen durchgesickerten NSA-Protokoll-Exploit namens EsteemAudit.

Laut thehackernews.com benachrichtigten die Experten auch den DDoS-Schutzdienst SharkTech, wo Smominrus Befehls- und Kontrollinfrastruktur erkannt wurde. Sie erhielten jedoch keine Antwort.

Wie Cointelegraph am 28. Januar berichtete, waren eine große Anzahl von Nutzern und Online-Unternehmen auf der ganzen Welt, darunter auch Youtube, von einem massiven Monero-Mining-Schadsoftware-Angriff betroffen. Dieser fand über Online-Anzeigen statt und wird hauptsächlich der umstrittenen Mining- und Werbeplattform Coinhive zugeschrieben.

  • Folgen Sie uns auf: