Malware recientemente detectado usa vulnerabilidad de seguridad de la NSA para minar Monero, más de 500K de PC infectadas

El malware botnet de minería de criptomonedas, Smominru, ha infectado más de 526 000 computadoras usando una vulnerabilidad de seguridad filtrada de la NSA, informó The Hacker News ayer, 31 de enero.

Investigadores de seguridad de software de la compañía de seguridad cibernética Proofpoint detectaron un nuevo botnet global llamado Smominru, también conocido como Ismo, que usa una vulnerabilidad de la Agencia de Seguridad Nacional (NSA), EternalBlue, para propagar el malware de minería Monero.

La hazaña de EternalBlue fue filtrada por los llamados hackers de Shadow Brokers que, según los informes, también estaban detrás de la extendida amenaza ransomware WannaCry del 2017, según The Hacker News.

Proofpoint informó que el botnet Smominru ha estado infectando computadoras desde mayo del 2017, extrayendo alrededor de 24 monedas de Monero por día. Hasta la fecha, se ha informado que el botnet logró extraer alrededor de 8 900 Monero, o alrededor de $2,1 millones, al momento de esta publicación. El mayor número de PC infectadas con Smominru se ha encontrado en Rusia, India y Taiwán, dijeron los investigadores.

Según Proofpoint, los ciberdelincuentes están apuntando a la versión vulnerable de Windows, también utilizando una vulnerabilidad de seguridad de protocolo de la NSA filtrado llamado EsteemAudit.

Según thehackernews.com, los expertos también notificaron al servicio de protección DDoS, SharkTech, donde se detectó la infraestructura de comando y control de Smominru, sin embargo, no obtuvieron respuesta.

Como informó Cointelegraph el 28 de enero, un ataque malware masivo de minería de Monero a través de anuncios en línea, atribuido principalmente a la controvertida plataforma de publicidad y minería de criptomonedas Coinhive, ha afectado a una gran cantidad de usuarios y negocios en línea en todo el mundo, incluido Youtube.