Hakerzy dalej kopią Monero

Kilka dni temu informowaliśmy Was o złośliwym oprogramowaniu, które wykorzystuje reklamy na takich platformach jak YouTube do kopania kryptowaluty Monero. Projekt ten skoncentrowany jest głównie na zwiększaniu anonimowości w dokonywaniu transakcji.

Jak się okazuje, portal Hacker News przedstawił doniesienia firm o nowym oprogramowaniu, które jest rozprzestrzeniane za pomocą EternalBlue – tego samego exploitu NSA, który wyciekł przez działalność grupy hakerskiej Shadow Brokers, oraz który jest odpowiedzialny za rozpowszechnienie oprogramowanie ransomware WannaCry.

Nowy wirus pod nazwą Smominru zainfekował ponad 526 tysięcy komputerów od maja 2017 roku. Taka liczba zainfekowanych systemów pozwoliła na wydobycie około 24 XMR dziennie, co oznacza, że hakerzy wydobyli ponad 8,900 Monero do dziś. Przy obecnym kursieich wartość wynosiłaby około 2 milionów dolarów. Kraje w których zainfekowano najwięcej komputerów to Rosja, Indie i Tajwan. Zagrożone są głównie niezabezpieczone systemy Windows.

Nowa era hakerstwa?

Coraz częstsze doniesienia o atakach hakerskich i nowych rodzajach złośliwego oprogramowania nie napawają optymizmem. Kopanie kryptowalut przy wykorzystaniu sprzętu “ofiar” stało się nowym sposobem osiągania korzyści poprzez obchodzenie zabezpieczeń. Wiele osób nie zdaje sobie sprawy z tego na jakiej zasadzie działa mining i jakie konsekwencje niesie to dla naszego sprzętu.