La botnet Smominru utiliza el Malware WannaMine para minar criptodivisas
WannaMine es el nombre del malware diseñado para infectar ordenadores con el fin de minar criptodivisas, este nuevo malware es utilizado por un grupo que opera con una de las botnets más grandes conocidas hasta la fecha: Smominru. Los primeros indicios de los que se tiene constancia de esta botnet se remontan a mayo de 2017.
Investigadores reportan que el exploit empleado por el malware es EternalBlue y por el momento ha afectado a más de 500.000 ordenadores, además alertan que es bastante difícil de detectar ya que la ejecución se produce de manera silenciosa y sin la instalación de ningún programa.
Una vez infectado el equipo, el malware intentará propagarse por la red buscando nuevas víctimas. Después WannaMine utiliza PowerShell y Windows Manager Instrumentation para poner al equipo a minar criptodivisas consumiendo recursos de CPU, en el caso de estar en una red el malware intenta propagarse por la misma, llegando a saturar la propia red.
- 31/01/2018 xataka.com Un exploit filtrado de la NSA está sirviendo para hacer minería de criptodivisas sin que nos demos cuenta
- 31/01/2018 muyseguridad.net WannaMine es un malware de minado de criptodivisas que utiliza un exploit de la NSA
- 1/02/2018 securityaffairs.co WannaMine, the sophisticated crypto miner that spreads via NSA EternalBlue exploit
- 1/02/2018 blogs.protegerse.com EL EXPLOIT ETERNALBLUE SIGUE UTILIZÁNDOSE PARA EL MINADO NO AUTORIZADO DE CRIPTODIVISAS