Опасная бот-сеть: Smominru майнит криптовалюту  и похищает личные данные пользователей

Опасная бот-сеть: Smominru майнит криптовалюту и похищает личные данные пользователей

Майнинговая сеть Smominru не только незаконно использует ресурсы компьютеров с целью добычи криптовалюты, но и  похищает личные данные пользователей. Сеть распространяет вирусы, которые воруют пользовательскую информацию, включая коды доступа к кошелькам, а затем продает их  в даркнете.

К таким выводам пришли сотрудники компании Carbon Black, проанализировав деятельность Smominru, выяснив при этом, что бот-сеть была обновлена новым софтом. Оказалось, что ботнет по-прежнему распространяет майнеры – специальные программы, которые устанавливаются в программный код компьютеров и смартфонов, после чего начинают использовать ресурсы устройства для добычи криптовалюты и пересылки ее в кошелек хакера. Чаще всего через Smominru таким образом добываются токены Monero (XMR).

Исследователи также установили, что это далеко не весь спектр вредоносных действий, распространяющихся в сети, поскольку вместе с майнерами на компьютеры пользователей попадают «майнинг-взломщики», ворующие их личные данные. Майнинг-взломщик – это вредоносный модуль, который встраивается в программный код компьютера и похищает информацию, связанную с криптовалютой. В частности, внутри Smominru применяется модифицированная версия вируса XMRig, работающая «в команде» с майнером Mimikatz. Использование вредоносов оправдана, так как стоимость доступа к скомпрометированному серверу в даркнете составляет 6,75 долларов, и все эти деньги идут в кошелек хакера.

Чаще всего жертвами преступников становятся жители Азиатско-Тихоокеанского региона, взлом компьютеров осуществляется через эксплойт EternalBlue. Исследователям удалось доказать связь между Smominru и паком MyKings – главным «поставщиком» Mimikatz и XMRig в компьютеры пользователей сети. Несмотря на то, что криптовалюта со взломанных компьютеров  и личные данные жертв поступают на сайты с разными доменами, а это может быть свидетельством того, что действия вирусов не связаны, при регистрации всех этих доменных адресов применяется одна и та же электронная почта. Это значит, что работает единая хакерская группировка, и действует она именно через Smominru.

Служба внутренних доходов США (IRS) также предупреждает  о том, что криптовалютные мошенники активизировались и действуют с необычайной настойчивостью.

Оставьте свой комментарий