Sårbarhet EternalBlue redan kända experter på it-säkerhet. Man tror att det fungerade på national security Agency i Usa, och med hjälp av datorer infekterade med Trojaner WannaCry. Nu, enligt en rapport från företaget Proofpoint, EternalBlue utnyttja (CVE-2017-0144) som används av botnät Smominru för gruvdrift cryptocurrency Monero.
Enligt uppgifter från Proofpoint, Smominru rörelseresultat under det operativsystem i Windows-familjen, och nu har det redan är infekterade med mer än en halv miljon datorer över hela världen. Oftast infekterar de som PC om den inte installeras alla nödvändiga uppdateringar till systemet. Majoriteten av infekterade datorer som ligger i Ryssland, Indien och Taiwan.
De hackare som används minst 25 maskiner för att söka igenom Internet och sök efter utsatta datorer. Den totala resurser av alla smittade Datorer är nog för daglig tjänar för angripare är ca $ 8,500. Vid tiden för upptäckt, bedragare kunde få över 9000 mynt, vilket är mer än $ 3,6 miljoner. Experter säger att nu Monero är ganska svårt att producera på vanliga datorer, men ett sådant distribuerat botnät kan fortfarande vara mycket effektiv.
Under det senaste året har Microsoft bort sårbarheten EternalBlue med uppdateringar uppdateringar MS17-010, släppa patchar, även för officiellt operativsystem som stöds: Windows XP, Windows Vista och Windows Server 2003. Därför är bästa försvar i det här fallet är en aktuell uppdatering av programvara.
Chatt om cryptocurrency.
Chatt om iron mining.
Utnyttja NSA hade hjälpt viruset till gruvarbetare att tjäna mer än $ 3 miljoner
Vyacheslav Larionov