Gigantisch botnet dwingt Windows-servers om cryptomunten te minen
Een enorme botnet-operatie forceert bedrijfservers om hun rekenkracht in te zetten voor het minen van cryptomunt Monero. Securitybedrijf Proofpoint voerde een analyse uit van het Smominru-netwerk, en stelde vast dat het meer dan 526.000 hosts omvat, het grooste deel daarvan Windows servers.
Eternal Blue
De steile opmars van de waarde van cryptomunten maakt dat dergelijke malware ook steeds meer voorkomt. Het ongewone aan Smominru is dat het daarbij misbruik maakt van server-infrastructuur, en dat het daar erg succesvol in is. Om zichzelf te verspreiden in een bedrijf maakt Smominru gebruik van de EternalBlue exploit, een bug die ook een cruciale rol speelde in de WannaCry-epidemie.
Smominru is niet de eerste om munt te slaan uit de NSA-bug. Vorig jaar ontdekten onderzoekers al een gelijkaardige operatie onder de naam Adylkuzz. Smominru is echter nog een versnelling hoger geschakeld en heeft een veel grotere botnet ter beschikking. Proofpoint heeft berekend dat Smominru zijn gebruikers zo’n 8.500 dollar per week oplevert in Monero, en dat de operatie op die manier al 3 miljoen dollar heeft opgehaald.
Blijver
Pogingen om het botnet te stoppen hebben tot nu toe weinig uitgehaald om smominru een definitieve halt toe te roepen. Nadat Proofpoint serverhost MineXMR had gevraagd om de server van smominru offline te halen, keerde Smominru na een paar dagen alweer terug met tweederde van zijn botnet intact.
[related_article id=”171230″]
Cryptomining steelt dan wel geen data, het is een serieuze belasting voor servers die met de malware besmet zijn. Dat zorgt er niet alleen voor dat kritieke processen trager kunnen verlopen, het verhoogt ook het energieverbruik van het systeem. Proofpoint waarschuwt dat het succes van Smominru erop wijst dat dergelijke botnets niet meteen zullen verdwijnen. “In het licht van de significante winsten voor de botnet operatoren en de weerbaarheid van de infrastructuur, verwachten we dat de activiteiten zullen blijven opduiken samen met hun potentiêle impact of besmette systemen. We verwachten ook dat dergelijke botnets meer zullen voorkomen en zullen groeien in omvang.”