La botnet Smominru utiliza el Malware WannaMine para minar criptodivisas
WannaMine es el nombre del malware diseñado para infectar ordenadores con el fin de minar criptodivisas, este nuevo malware es utilizado por un grupo que opera con una de las botnets más grandes conocidas hasta la fecha: Smominru. Los primeros indicios de los que se tiene constancia de esta botnet se remontan a mayo de 2017.
Investigadores reportan que el exploit empleado por el malware es EternalBlue y por el momento ha afectado a más de 500.000 ordenadores, además alertan que es bastante difícil de detectar ya que la ejecución se produce de manera silenciosa y sin la instalación de ningún programa.
Una vez infectado el equipo, el malware intentará propagarse por la red buscando nuevas víctimas. Después WannaMine utiliza PowerShell y Windows Manager Instrumentation para poner al equipo a minar criptodivisas consumiendo recursos de CPU, en el caso de estar en una red el malware intenta propagarse por la misma, llegando a saturar la propia red.
-
31/01/2018muyseguridad.net
-
1/02/2018securityaffairs.co
-
1/02/2018blogs.protegerse.com