طبق یک گزارش جدید، بیشتر از 500 هزار دستگاه توسط یک بدافزار ماینر آلوده شده و در مجموع حدود 9000 مونرو به ارزش 3.6 میلیون دلار استخراج کردهاند.
طبق گزارش ZDNet، بدافزار Smominru حدود 526 هزار ویندوز سرور را آلوده کرده بود، و تقریبا 8900 مونرو از تاریخ می 2017 که اولین ظهور آن بود، ماین کرده است. این بدافزار براساس مشکل امنیتی ویندوز به نام EternalBlue است که اولین بار توسط سازمان امنیت ملی آمریکا توسعه داده و توسط گروه هکرهای Shadow Brokers سال گذشته منتشر شد. پس از آن، از Eternal Blue همراه با یک مشکل توسعه یافتهی دیگر توسط NSA به نام Double Pulsar در حملهی WannaCry استفاده شد.
ویندوز سرورها برای چنین بدافزاری بهترین گزینه هستند، چون این بدافزار نیاز به اینترنت دارد و ویندوز سرورها نیز همیشه به اینترنت متصل هستند و البته قدرت پردازشی بیشتری نیز، نسبت به کامپیوترهای خانگی دارند. بیشتر ویندوز سرورهای آلوده شده به گزارش ZDNet در روسیه، هند و تایوان بودهاند و سپس این بدافزار از آنجا به سراسر جهان شیوع پیدا کرده است.
تلاشهایی برای محدود کردن این بدافزار انجام شد که تنها موفقیتهای کوتاه مدتی را همراه داشت. تیمهای امنیتی از Proofpoint، abuse.ch و بنیاد ShadowServer از تکنیکی با نام sinkholing، برای از بین بردن این بدافزار استفاده کردهاند اما این بدافزار بلافاصله مجدد احیا شد.
همانطور که قبلا نیز گزارش کردیم، مونرو به طور قابل توجهی در جرایم اینترنتی مورد استفاده قرار گرفته است، چون تراکنشها و سوابق تراکنشهای آن به صورت کامل مخفی هستند.
سال گذشته، بدافزاری که پیشتر نام آن را گفتیم، DoublePulsar، برای نصب مخفیانهی بدافزار ماین مونرو مورد استفاده قرار گرفت. در همین راستا، تیم امنیتی TrendMicro نیز، اخیرا اعلام کرد که از سرویس تبلیغاتی Google DoubleClick برای پخش بدافزار ماینر ارزهای رمزگذاریشده استفاده شده است.
نظر شما در این خصوص چیست؟ آیا تا به حال فکر کردهاید که شاید سیستم شما نیز آلوده شده باشد؟ و اینکه چطور میتوان این آلودگی را پاک کرد؟