Một mạng botnet khai thác tiền mã hóa khổng lồ có tên là Smominru đã chiếm quyền điều khiển hơn nửa triệu máy tính trên toàn cầu mới được các nhà nghiên cứu bảo mật phát hiện. Botnet này lây làn bằng EternalBlue, phương thức khai thác lỗ hổng WannaCry do chính NSA phát triển nhưng vô tình để lộ ra ngoài.
Smominru biến máy tính bị nhiễm thành máy đào tiền mã hóa Monero. Việc mạng máy tính bị hacker chiếm quyền điều khiển để khác thác tiền mã hóa đã từng xảy ra trước đây nhưng Smominru nổi bật bởi quy mô của nó. Smominru lớn gấp đôi so với botnet đào tiền mã hóa Adylkuzz trước đây.
Các nhà nghiên cứ tại Proofpoint cho rằng, botnet Smominru có thể được tạo ra bởi 526.000 nút khi ở thời điểm đỉnh cao. Theo ước tính, botnet Smominru có thể mang về cho chủ nhân của nó khoảng 8.500 USD mỗi ngày. Và kể từ khi botnet này hoạt động vào tháng 5/2017 tới nay, nó đã khai thác được 8.900 Monero với trị giá khoảng từ 2,8 tới 3,6 triệu USD cho chủ nhân.
Đa số các nút trong botnet Smominru là server Windows, những cỗ máy có sức mạnh xử lý và khả năng hoạt động liên tục. Hầu như các tổ chức đều không biết máy chủ của họ đang trở thành một nút trong botnet Smominru.
Theo các chuyên gia bảo mật, hacker sử dụng ít nhất 25 máy chủ để dò tìm những máy tính Windows có thể bị tấn công bằng EternalBlue. Ngoài ra, để tăng thêm số nút cho botnet, chúng còn sử dụng phương thức khai thác EsteemAudit cho lỗ hổng trong RDP trên Windows Server 2003 và Windows XP.
Đây là botnet có tính linh hoạt cao và có thể tự phục hồi nên dù đã có thời điểm các đơn vị chức năng đã đánh sập một phần ba mạng botnet Smominru nhưng rồi nó lại tự tái tạo lại nhanh chóng, thậm chí trong tương lai còn phát triển thành một mạng lớn hơn so với con số nửa triệu hiện tại.
Đa số các hệ thống bị nhiễm nằm ở Nga, Ấn Độ và Đài Loan.
Hiện nay, loại tiền mã hóa phổ biến nhất vẫn là bitcoin nhưng thợ mỏ kỹ thuật số đang dần chuyển sang những phương án thay thế như Monero, loại tiền số có tính riêng tư cao và khả năng đổi sang tiền mặt nhanh chóng.
Xem thêm: