Kryptowährungs-Botnetze rendern einige Unternehmen, die nicht operieren können

Wir stellen uns vor, dass Botnets im Jahr 2018 die Betriebssysteme der alten Generation nicht stark beeinträchtigen, aber viele moderne Computer zeigen nach Smominru  nicht die beste Leistung.Wir stellen uns vor, dass Botnets im Jahr 2018 Vintage-Betriebssysteme nicht stark beeinträchtigen Systeme, aber viele moderne Computer arbeiten nicht optimal post-Smominru. Apple

Ein massives Cryptocurrency-Mining-Botnetz hat so viel generiert wie Die als Monero bekannte digitale Münze hat einen Wert von 3,6 Millionen Dollar seit vergangenem mai sagte ein forscher mittwoch. Der Zufall ist nicht der einzig bemerkenswertes am botnetz. Genannt Smominru, ist es auch von Bedeutung für die 526.000 infizierten Computer und für die Fähigkeit seiner Betreiber, Abnahmeversuchen zu widerstehen Whitehats.

“Da Bitcoin für mich unerschwinglich ressourcenintensiv geworden ist Außerhalb von Bergbaubetrieben hat das Interesse an Monero zugenommen dramatisch “, schrieb ein Forscher, der das Pseudonym Kafeine verwendet in einem Blogbeitrag der Sicherheitsfirma Proofpoint. “Während Monero kann nicht mehr effektiv auf Desktop-Computern abgebaut werden, a verteiltes botnet wie das hier beschriebene kann sich durchaus bewähren lukrativ für seine Betreiber. ”

Wie Cryptocurrency Mining-Botnets, bekannt als Adylkuzz und Zealot, Smominru nutzt den von National entwickelten Exploit-Code Security Agency und später online von einer Gruppe namens veröffentlicht selbst die Shadow Brokers.

Wie Zealot verwendet Smominru andere Exploit-Techniken, um zu infizieren gezielte Computer, aber es kann auf die von der NSA entwickelten zurückgreifen EternalBlue in bestimmten Fällen, vermutlich zum Ausbreiten aus der Maschine in infizierten Netzwerken oder bei anderen Infektionen zu bearbeiten Techniken schlagen auf einem Computer fehl, der nicht gepatcht wurde. SmominruVerwendet auch die Windows-Verwaltungsoberfläche. Proofpoint sagte Dass das Botnetz auch eine Bestrafungsleistung abverlangt Beeinträchtigung der von ihm infizierten Unternehmensnetzwerke durch Verlangsamung der Server und die Stromkosten ansteigen lassen.

Kafeine sagte, dass Proofpoint mit anderen Forschern zusammenarbeitet Übernehmen Sie die Kontrolle über die Domains, mit denen Smominru kontrolliert wird. Sie auch meldete die illegale Aktivität MineXMR, dem Minenpool von Monero das Botnetz abonniert. Smominru-Betreiber hielten am Botnetz fest durch Registrierung neuer Domains und neuer Adressen für MineXMR Möglicherweise haben die Bediener die Kontrolle über mehr als a verloren Drittel des Botnetzes in den Prozess.

Aber warte, es gibt noch mehr

Anfang dieser Woche haben Forscher vom Sicherheitsunternehmen CrowdStrike haben einen eigenen Bericht über ein Botnetz veröffentlicht, das Ähnlichkeit mit hat Smominru. Mit dem Namen WannaMine wird auch Monero abgebaut und verwendet EternalBlue. Eine CrowdStrike-Sprecherin sagte Unternehmensforschern Ich glaube, WannaMine unterscheidet sich von Smominru. Die Forscher sagten Die Botnetze wenden sich an verschiedene Mining-Pool-Adressen und hosten ihre Befehls- und Kontrollserver mit verschiedenen Providern.

Eine weitere Ähnlichkeit zwischen WannaMine und Smominru ist die zerstörerische Wirkung auf die Maschinen und Netzwerke, die sie haben infizieren.

“CrowdStrike hat in letzter Zeit mehrere Fälle erlebt, in denen Bergbau betrieben wurde beeinträchtigte den Geschäftsbetrieb und machte es einigen Unternehmen unmöglich, dies zu tun arbeiten tagelang und wochenlang “, schrieben Unternehmensforscher. “Die Tools haben dazu geführt, dass Systeme und Anwendungen aufgrund von abstürzen so hohe CPU-Auslastungsgeschwindigkeiten. ”

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: