La botnet Smominru utiliza el Malware WannaMine para minar criptodivisas

Fecha de publicación 09/02/2018

31/01/2018

WannaMine es el nombre del malware diseñado para infectar ordenadores con el fin de minar criptodivisas, este nuevo malware es utilizado por un grupo que opera con una de las botnets más grandes conocidas hasta la fecha: Smominru. Los primeros indicios de los que se tiene constancia de esta botnet se remontan a mayo de 2017.

Investigadores reportan que el exploit empleado por el malware es EternalBlue y por el momento ha afectado a más de 500.000 ordenadores, además alertan que es bastante difícil de detectar ya que la ejecución se produce de manera silenciosa y sin la instalación de ningún programa.

Una vez infectado el equipo, el malware intentará propagarse por la red buscando nuevas víctimas. Después WannaMine utiliza PowerShell y Windows Manager Instrumentation para poner al equipo a minar criptodivisas consumiendo recursos de CPU, en el caso de estar en una red el malware intenta propagarse por la misma, llegando a saturar la propia red.

Referencias

31/01/2018

xataka.com

Un exploit filtrado de la NSA está sirviendo para hacer minería de criptodivisas sin que nos demos cuenta
31/01/2018

muyseguridad.net

WannaMine es un malware de minado de criptodivisas que utiliza un exploit de la NSA
1/02/2018

securityaffairs.co

WannaMine, the sophisticated crypto miner that spreads via NSA EternalBlue exploit
1/02/2018

blogs.protegerse.com

EL EXPLOIT ETERNALBLUE SIGUE UTILIZÁNDOSE PARA EL MINADO NO AUTORIZADO DE CRIPTODIVISAS

Etiquetas