Smominru: botnet che minano bitcoin all’insaputa delle vittime

blockchain 3041480 960 720

Una botnet utilizzata per fare mining abusivo in criptomoneta Monero sarebbe attivamente utilizzata su vari network almeno da maggio 2017: è la scoperta di un ricercatore che ha nominato Smominru la minaccia, e che avrebbe colpito ad oggi oltre 526.000 dispositivi. Il mining è il processo di estrazione del bitcoin sfruttando la potenza computazionale di dispositivi ASIC come di normali computer domestici, che diventa sempre più complesso computazionalmente nel tempo all’aumentare, peraltro, del valore della criptomoneta: e quando un singolo dispositivo non basta più (come ormai avviene quasi sempre per qualsiasi criptomoneta abbastanza valutata e anziana), ci pensa una botnet distribuita a diventare particolarmente vantaggiosa per i rispettivi creatori.

Curiosamente, ma non troppo, parte del codice utilizzato da questa come da altre botnet di criptomoneta (dai nomi suggestivi come Adylkuzz o Zealot) è stato prelevato da quello dei malware utilizzati dalla NSA (noto come EternalBlue), e pubblicati abusivamente online da alcuni gruppi di hacker qualche tempo fa. Non soltanto infatti il programma è in grado di far minare criptomoneta inconsapevolmente al computer dell’utente vittima, ma lo stesso è in grado di diffondersi su vari dispositivi connessi tra loro in rete, risultando in un sovraconsumo delle rispettive CPU (ed incidendo a volte anche sui costi in bolletta elettrica). Un malware analogo è stato distribuito con il nome di WannaMine, per certi versi simile a quello in esame.

(fonte)



Questo blog pubblica contenuti ed offre servizi free da 10 anni. Per informazioni contattaci
Smominru: botnet che minano bitcoin all’insaputa delle vittime
Torna su