Botnet Smominru infectou 90.000 PCs em agosto
De acordo com dados recentes, a botnet Smominru agora é uma das ameaças com propagação mais rápida e infectou cerca de 90.000 PCs só em agosto.
A botnet é especializada na mineração de criptomoedas e roubo de credenciais.
Para quem não sabe, botnets são redes compostas por dispositivos infectados controladas por criminosos e usadas para envio de spam, roubo de informações, DDoS e outras atividades criminosas.
Botnet Smominru infectou 90.000 PCs em agosto
A Guardicore Labs vêm monitorando a botnet Smominru e suas diferentes variantes – Hexmen e Mykings – desde 2017. O ataque compromete os computadores com Windows usando o exploit EternalBlue e a técnica “brute force” em serviços como SQL Server, RDP, Telnet e outros.
Em sua fase pós-infecção, ela rouba credenciais de login das vítimas, instalada um módulo que age como trojan e um minerador de criptomoedas, além de propagar para os outros computadores na mesma rede.
CitarDurante o mês de agosto de 2019, a botnet infectou 90.000 PCs em todo o mundo, com uma taxa de infecção de 4.700 PCs por dia.
Entre os países com o maior número de infecções detectadas estão a China, Taiwan, Rússia, Brasil e Estados Unidos:
Distribuição global da botnet Smominru. As cores mais escuras representam países com maior número de infecções
As redes infectadas incluem as de instituições de ensino superior baseadas nos EUA, empresas médicas e até mesmo empresas de segurança cibernética. Como os ataques não foram direcionados e não discriminaram as indústrias ou alvos, eles alcançaram vítimas em vários setores.
Depois de infectar um PC na rede, a botnet tentará infectar o maior número possível de máquinas dentro da organização. Em um mês, mais de 4.900 redes foram infectadas pelo malware.
Muitas dessas redes tinham dezenas de máquinas internas infectadas. A maior rede pertence a um prestador de serviços de saúde na Itália, com um total de 65 hosts infectados.
Não chega a ser uma surpresa, mas o Windows 7 e o Windows Server 2008 são os sistemas operacionais mais infectados, representando 85 por cento de todas as infecções. Estas são as versões do Windows para as quais existe um exploit EternalBlue operacional disponível na Internet.
Outros sistemas operacionais de vítimas incluem o Windows Server 2012, o Windows XP e o Windows Server 2003:
As máquinas infectadas são principalmente pequenos servidores, com processadores com 1-4 núcleos, mas alguns servidores maiores também estão entre os infectados.
A empresa detectou mais de 200 máquinas com mais de 8 núcleos infectadas pela botnet. Uma dessas máquinas era um servidor com 32 núcleos.
Infelizmente, isso demonstra que, embora muitas empresas gastem dinheiro em hardware caro, elas não estão investindo em medidas básicas de segurança, como a instalação das atualizações de segurança mais recentes para o sistema operacional.
O relatório da Guardicore Labs com mais detalhes está disponível na íntegra aqui.
Fonte: baboopro
0 Comments
Recommended Comments
There are no comments to display.
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now