Szerző: Biztonságportál | Utolsó módosítás: 2018.02.05.
https://biztonsagportal.hu/kriptopenz-banyaszat-felmillio-pc-vel.html
Az eddigi legnagyobb kiterjedésű, kriptopénz bányászatba bevont kártékony hálózatról kiderült, hogy az sokkal több fertőzött rendszert foglal magában, mint azt eddig sejteni lehetett.
A kriptopénz bányászat a kiberbűnözők körében is felkapott téma. Csakhogy ők kártékony programok és különféle webes eszközök révén igyekeznek számítógépeket az uralmuk alá vonni, majd az így adódó erőforrásokat a saját pénztárcájuk kitömésére használják fel. Sokszor mindezt olyan módon, hogy a fertőzött rendszer felhasználója maximum annyit vesz észre, hogy a számítógépe lelassul.
Már tavaly is bebizonyosodott, hogy a kriptopénz bányászatot egyes kiberbűnözői csoportok komoly erőbedobással végzik, vagyis rengeteg áldozatul eső PC-t, szervert dolgoztatnak a károkozóik segítségével. Ehhez pedig botneteket építenek ki, amelyeket állandóan bővítenek, felügyelnek. E kártékony hálózatok közül az egyik legismertebb a Adylkuzz volt, amely Monero bányászatra alkalmas kártevőket terjesztett egyebek mellett a tavaly nagy port kavart EternalBlue sebezhetőség kihasználásával. Csakhogy egy másik botnetről kiderült, hogy az napjainkban legalább kétszer akkora kiterjedésű, mint az Adylkuzz egykoron volt. A legtöbbször Smominru néven emlegetett botnetről a biztonsági cégek tavaly már beszámoltak, de mindegyikük csak egy-egy kis szeletét tárta fel a hálózatnak. Azonban a nemrég napvilágot látott összessítő adatokból kiderült, hogy a Smominru legalább 520 ezer számítógépet tart sakkban. Ráadásul ezek egy jelentős része szerver funkciókat lát el, tehát erőforrásokban nem szenvednek hiányt a csalók.
A Smominru - amely korábban MyKings néven is terebélyesedett - többféle módszer segítségével terjesztett programok révén képes Monero bányászatra. Egyebek mellett az üzemeltetői kihasználják az EternalBlue és az EsteemAudit sérülékenységeket, illetve az azokhoz elérhetővé vált exploitokat. Emellett olyan gyenge pontokat is keresnek, amelyek Windows alatt a Microsoft SQL Server, valamint Linux alatt a MySQL adatbáziskiszolgálók térdre kényszerítésére is alkalmasak.
Mennyi az annyi?
Felmerül a kérdés, hogy egy ekkora kiterjedésű hálózattal és ilyen nagy számú fertőzött rendszer segítségével mennyit is kereshettek eddig a Smominru mögött álló csalók. A Proofpoint kutatóinak becslése szerint ez az összeg elérheti a 2,3 millió dollárt, vagyis ennyi Monerot bányászhattak össze eddig a kiberbűnözők e botnet segítségével. A legtöbb fertőzést Oroszországban, Indiában, Tajvanon, Ukrajnában és Brazíliában okozták
Már tavaly is bebizonyosodott, hogy a kriptopénz bányászatot egyes kiberbűnözői csoportok komoly erőbedobással végzik, vagyis rengeteg áldozatul eső PC-t, szervert dolgoztatnak a károkozóik segítségével. Ehhez pedig botneteket építenek ki, amelyeket állandóan bővítenek, felügyelnek. E kártékony hálózatok közül az egyik legismertebb a Adylkuzz volt, amely Monero bányászatra alkalmas kártevőket terjesztett egyebek mellett a tavaly nagy port kavart EternalBlue sebezhetőség kihasználásával. Csakhogy egy másik botnetről kiderült, hogy az napjainkban legalább kétszer akkora kiterjedésű, mint az Adylkuzz egykoron volt. A legtöbbször Smominru néven emlegetett botnetről a biztonsági cégek tavaly már beszámoltak, de mindegyikük csak egy-egy kis szeletét tárta fel a hálózatnak. Azonban a nemrég napvilágot látott összessítő adatokból kiderült, hogy a Smominru legalább 520 ezer számítógépet tart sakkban. Ráadásul ezek egy jelentős része szerver funkciókat lát el, tehát erőforrásokban nem szenvednek hiányt a csalók.
A Smominru - amely korábban MyKings néven is terebélyesedett - többféle módszer segítségével terjesztett programok révén képes Monero bányászatra. Egyebek mellett az üzemeltetői kihasználják az EternalBlue és az EsteemAudit sérülékenységeket, illetve az azokhoz elérhetővé vált exploitokat. Emellett olyan gyenge pontokat is keresnek, amelyek Windows alatt a Microsoft SQL Server, valamint Linux alatt a MySQL adatbáziskiszolgálók térdre kényszerítésére is alkalmasak.
Mennyi az annyi?
Felmerül a kérdés, hogy egy ekkora kiterjedésű hálózattal és ilyen nagy számú fertőzött rendszer segítségével mennyit is kereshettek eddig a Smominru mögött álló csalók. A Proofpoint kutatóinak becslése szerint ez az összeg elérheti a 2,3 millió dollárt, vagyis ennyi Monerot bányászhattak össze eddig a kiberbűnözők e botnet segítségével. A legtöbb fertőzést Oroszországban, Indiában, Tajvanon, Ukrajnában és Brazíliában okozták
