Phát hiện botnet đào tiền ảo phát triển trên lỗ hổng WannaCry

0
6659

Botnet đào tiển ảo này có tên Smominru, chúng đã có mặt trên hơn nữa triệu máy tính trên toàn thế giới, và cho đến thời điểm hiện tại, botnet này đã mang về khoảng 3,6 triệu USD cho các hacker.

Mới đây, các chuyên gia bảo mật đã phát hiện ra một mạng botnet khai thác tiền mã hoá lớn đang có mặt trong khoảng hơn nữa triệu máy tính trên toàn cầu. Botnet này hoạt động nhờ vào phương thức khai thác lỗ hổng của WannaCry, do chính NSA phát triển nhưng đã bị lộ ra ngoài và đã khiến cho toàn bộ người dùng máy tính trên thế giới phải điêu đứng.

Botnet này có tên Smominru, biến các máy tính thành thiết bị đào tiền mã hoá Monero. Botnet này được phát hiện bắt đầu hoạt động từ tháng 5/2017, mỗi ngày chúng có thể mang về cho chủ nhân khoảng 8.500 USD.

Việc cài đặt các botnet vào máy tính của người dùng để đào tiền ảo không phải là mới, nhưng với Smominru, mang lưới hoạt động của chúng khá lớn nên khiến toàn bộ người dùng trên thế giới phải lo lắng. Botnet này khó gỡ bỏ bởi tính linh hoạt của Smominru khá cao, và có thể tự phục hồi.

Với quy mô lớn, Botnet này đã khai thác được khoảng 8.9000 Monero. Số Monero này tương đương với giá trị 2,8 đến 3,6 triệu USD.

Các chuyên gia bảo mật đã phân tích và cho biết rằng, có ít nhất 25 máy chủ đã bị lợi dụng để dò tìm những máy tính Windows có thể tấn công được bằng EternalBlue. Chúng còn sử dụng các phương thức khai thác lỗ hổng khác trong RDP trên Windows Server 2003 và Windows XP để tăng thêm số nút cho botnet.

Việc sử dụng EternalBlue để phát triển Smominru sẽ giúp cho các hacker thành lập nhanh mạng mướng khai thác tiền ảo.

Hiện tại, phần lớn các hệ thống máy tính bị lây nhiễm đang nằm ở khu vực Nga, Ấn Độ, và Đài Loan.

Di Động Việt

ĐĂNG BÌNH LUẬN