Jump to content

Notícia Gamer

  • entries
    1,540
  • comments
    2,891
  • views
    72,600

Contributors to this blog

Botnet Smominru infectou 90.000 PCs em agosto


Zerothar

388 views

 

De acordo com dados recentes, a botnet Smominru agora é uma das ameaças com propagação mais rápida e infectou cerca de 90.000 PCs só em agosto.

A botnet é especializada na mineração de criptomoedas e roubo de credenciais.

Para quem não sabe, botnets são redes compostas por dispositivos infectados controladas por criminosos e usadas para envio de spam, roubo de informações, DDoS e outras atividades criminosas.

Botnet Smominru infectou 90.000 PCs em agosto

A Guardicore Labs vêm monitorando a botnet Smominru e suas diferentes variantes – Hexmen e Mykings – desde 2017. O ataque compromete os computadores com Windows usando o exploit EternalBlue e a técnica “brute force” em serviços como SQL Server, RDP, Telnet e outros.

Em sua fase pós-infecção, ela rouba credenciais de login das vítimas, instalada um módulo que age como trojan e um minerador de criptomoedas, além de propagar para os outros computadores na mesma rede.

Citar

Durante o mês de agosto de 2019, a botnet infectou 90.000 PCs em todo o mundo, com uma taxa de infecção de 4.700 PCs por dia.

Entre os países com o maior número de infecções detectadas estão a China, Taiwan, Rússia, Brasil e Estados Unidos:

smominru-infeccoes.png
Distribuição global da botnet Smominru. As cores mais escuras representam países com maior número de infecções

As redes infectadas incluem as de instituições de ensino superior baseadas nos EUA, empresas médicas e até mesmo empresas de segurança cibernética. Como os ataques não foram direcionados e não discriminaram as indústrias ou alvos, eles alcançaram vítimas em vários setores.

Depois de infectar um PC na rede, a botnet tentará infectar o maior número possível de máquinas dentro da organização. Em um mês, mais de 4.900 redes foram infectadas pelo malware.

Muitas dessas redes tinham dezenas de máquinas internas infectadas. A maior rede pertence a um prestador de serviços de saúde na Itália, com um total de 65 hosts infectados.

Não chega a ser uma surpresa, mas o Windows 7 e o Windows Server 2008 são os sistemas operacionais mais infectados, representando 85 por cento de todas as infecções. Estas são as versões do Windows para as quais existe um exploit EternalBlue operacional disponível na Internet.

Outros sistemas operacionais de vítimas incluem o Windows Server 2012, o Windows XP e o Windows Server 2003:

Smominru-pie.png

 

As máquinas infectadas são principalmente pequenos servidores, com processadores com 1-4 núcleos, mas alguns servidores maiores também estão entre os infectados.

A empresa detectou mais de 200 máquinas com mais de 8 núcleos infectadas pela botnet. Uma dessas máquinas era um servidor com 32 núcleos.

Infelizmente, isso demonstra que, embora muitas empresas gastem dinheiro em hardware caro, elas não estão investindo em medidas básicas de segurança, como a instalação das atualizações de segurança mais recentes para o sistema operacional.

O relatório da Guardicore Labs com mais detalhes está disponível na íntegra aqui.

 

Fonte: baboopro

 

 

 

0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now


    • Como Surgiram as Rodadas Grátis nos Casinos Online em Portugal?
      By Load in Notícia Gamer, Started
    • Um toque de um aplicativo longe do cassino
      By Load in Notícia Gamer, Started
    • Conheça a experiência de cassino ao vivo no Brasil
      By 403 - Forbiddeen in Notícia Gamer, Started
    • Ampla gama de opções de apostas e cassino na Spicy Bet Brasil
      By Load in Notícia Gamer, Started
×
×
  • Create New...

Important Information

Terms of Use Privacy Policy Guidelines