Smominru, il malware che ha ormai infettato mezzo milione di PC per minare criptovaluta

Si ritorna a parlare di criptovalute e questa volta non si tratta di per se di economia ma di un argomento un po’ più delicato, la sicurezza informatica. Vi ricordate EternalBlue, l’exploit scritto dalla National Security Agency e diffuso dal gruppo hacker The Shadow Brokers all’inizio del 2017? All’epoca l’exploit fu sfruttato per generare il devastante attacco WannaCry; oggi invece sembra che EternalBlue viene impiegato per diffondere virus che hanno l’obiettivo primario di “minare” criptovaluta.

Proofpoint è tra le diverse società di sicurezza informatica che stanno segnalando il fenomeno ed ha scoperto una botnet particolarmente estesa che sfrutta il già citato exploit per infettare computer Windows e generare segretamente Monero.

Si chiama “Smominru” ed è attiva almeno da maggio 2017. I ricercatori la stanno monitorando da tempo e parrebbe aver infettato più di 526.000 macchine Windows senza patch, la maggior parte delle quali Proofpoint presume essere server. L’operazione è globale, ma Smominru sembra essere più prolifica in Russia, India e Taiwan.

I soggetti già sono riusciti a minare all’incirca 8.900 Monero (approssimativamente tra i 2.8 milioni di dollari e i 3.6), ad un ritmo di 24 Monero al giorno e la modalità di proliferazione sfrutterebbe almeno 25 macchine per infettare altri dispositivi attraverso EternalBlue ed espandere così la botnet.

In base a quanto riportano le segnalazioni è evidente come Smominru sia solo uno dei numerosi fenomeni che sfruttano EternalBlue o altri exploit al servizio del “Cryptocurrency mining.”

 

Già settimane prima degli attacchi di WannaCry un malware chiamato “Adylkuzz” generava criptovaluta sfruttando la stessa vulnerabilità nel protocollo SMB (Server Message Block) di Windows attraverso EternalBlue. Un malware che Proofpoint scrive essere grande la metà del più recente Smominru.

Ormai l’attività di mining del Bitcoin è al tramonto che per quanto possa essere ancora la moneta più influente del panorama criptomonete richiede risorse dieci volte maggiori rispetto ai progetti alternativi, come per Monero. Di recente la società Crowdstrike ha riportato l’esistenza di “WannaMine“, che non a caso sfrutta il più volte citato exploit EternalBlue, per generare Monero.

Insomma il mining della criptomonete ormai è entrato nella vita quotidiana, volere o potere, e ogni giorni emergono sempre di più temi caldi che vanno da quelli più delicati come la sicurezza informatica, come in questo caso, a quelle “meno gravi” che comunque generano scalpore tra i soggetti interessati come il mercato saturo per la crescita esponenziale della domanda sui componenti hardware.

 

Francesco Bruno

Autore

Francesco Bruno

Francesco Bruno, appassionato di informatica dall'età di 14 anni. Da allora ha assimilato, con costanza, conoscenze ed esperienze riguardante in particolare l'hardware e l'overclock di essi. Passione che negli ultimi anni si fonde con quella per la Grafica 3D, e con l'impiego di alcuni dei più noti programmi del settore gli hanno permesso di studiare in visualizzazione architettonica fotorealistica. Dal 2013 su ReHWolution come newser e recensore di hardware, ruolo desiderato sin dal 2009, periodo in cui per la prima volta entra a far parte nel mondo delle comunità informatiche.

Leggi anche...

Altri Post