Novi masivni botnet Smominru forsira Windows servere na rudarenje kriptovaluta

Hakeri su napravili korak dalje i uz masivni botnet Smominru su uspjeli iskoristiti Windows servere kako bi rudarili kriptovalutu monero, te na taj način ostvarili zaradu od 3,6 milijuna američkih dolara. Čine to još od svibnja prošle godine i „sele“ se sa sustava na sustav jer Smominru je toliko moćan da ga se ne može srezati u korijenu i otkloniti u potpunosti.

Trenutno taj botnet pod svojom kontrolom ima oko pola milijuna računala diljem svijeta i ne vidi mu se kraj. Najbolje od svega jest to što se hakeri služe s EternalBlue kojeg je stvorila Američka nacionalna sigurnosna agencija (NSA – National Security Agency) i napravila time propust koji služi kao podloga ne samo za aktualni problem, već i za prošle godine iznimno štetni WannaCry.

No, Smominru bi mogao biti daleko opasniji, prvenstveno jer je toliko otporan. Naime, ima 526 tisuća čvorova (eng., nodes) i konstantno se regenerira, pa mu nije moguće još uvijek stati na kraj. Zato je moćan alat za rudarenje monero kriptovalute, koja automatski jača u vrijednosti jer svakog dana “rudari” dođu do 24 nove, a one vrijede oko 8500 dolara u ovom trenutku.

Također, velika prednost za ovaj enormni botnet jest to što se ne trudi zahvatiti računala već Windows servere, koji su daleko moćniji alat za “rudarenje” i ostvarivanje značajnih prihoda. S obzirom na veličinu, a to znači broj čvorova i mogućnost brze regenracija, Smominru bilježi iznimne uspjehe pri napadima na servere, koji stoje iza velikih sustava te nude iznimnu računalnu moć, dovoljnu da dnevno donosi spomentih 24 monera ili 8500 dolara.

Treba znati i da se napadi odvijaju na servere koji imaju zastarjeli Windows Server 2003 i Windows XP softver. Iskorištavanjem propusta koji su nastali u trenucima prekida podrške za njih, dolazi se do kontrole nad sustavom i zarade. Sreća u nesreći je što osim konstantnog rada na maksimumu i trošenja nešto više energije, sustavi ne pate u širem smislu pa barem oko toga nema problema. Ali, sve ovo ponovno je primjer da hakeri ipak prvenstveno iskorištavaju ljudsku nepažnju i izbjegavanje nadograđivanja sustava u svrhu ušteda, koje u pravilu postaju trošak. Kao što se toliko puta dosad moglo vidjeti…

Izvor: http://www.ictbusiness.info