Лоуренс Абрамс
  • 18 сентября 2019 г.
  • 09:04
  • 0

Майнинг-ботнет Smominru продолжает разрушать корпоративные машины, не только лишь устанавливая криптоминеры, одновременно крадя учетные данные, устанавливая бэкдоры и внося изменения в конфигурацию позволяющей вести бухгалтерский учет (софт), которые бывают вариации повлиять на правильную работу зараженной машины.

Smominru. это вредоносная вредоносная программа, распространяющаяся с применением эксплойта EternalBlue и путем грубого форсирования RDP, MSSQL, Telnet и других открытых служб. Когда ботнет получает доступ к компьютеру, он пытается удалить конкурирующее вредоносное ПО, обезопасить коробку от дальнейших заражений, а в окончании установить ПО для компьютера для шифрования, украсть учетные данные для входа в систему, установить бэкдоры и распространить их в боковом направлении на другие машины.

В 2018 году мы сообщили, что Такой ботнет заразил более 500 000 компьютеров и заработал примерно 5,3 миллиона долларов. Согласно новому отчету Guardicore Labs, ботнет по-прежнему активно работает с 90 тыс. Новых жертв в августе 2019 г. и 4,7 тыс. Новых заражений в течении дня.

Что еще хуже, Guardicore заметил, что 25% инфицированных жертв были повторно заражены более раза, показывая, что машины не были хорошо исправлены и защищены после очистки.

Поскольку миф червь использует эксплойт EternalBlue, исследователи отмечают, что большинство зараженных операционок. это Операционной системы 7 и Ос Server 2008, которые содержат рабочие эксплойты для этой уязвимости.

«Неудивительно, что Ос 7 и Операционной системы Server 2008 являются наиболее зараженными ОС, на которые приходится 85% всех заражений». говорится в отчете Guardicore Labs. «Это версии Ос, для которых встречаются доступный эксплойт EternalBlue, доступный в Интернете. К другим операционным системам-жертвам относятся Ос Server 2012, Операционной системы XP и Операционной системы Server 2003. Это либо комплекса бухгалтерских программ, которые не поддерживаются на протяжении длительного периода, либо быть концом жизни ".

Cyber ​​Turf войны

Читайте также

  • Вопрос восстановления потерянных фотографий на смартфонах представляет интерес для многих пользователей. Это указывает на то, что большое количество людей сталкиваются с этой проблемой. К счастью, вы можете решить эту проблему, и в этой статье я объя...
  • Всем привет. Подскажите, как заблокировать входящий звонок на Android?Есть много способов заблокировать свой номер телефона на устройстве Android. Первый и, на мой взгляд, лучший способ. использовать функцию запрета вызовов в черном списке Android.В ...
  • Для подключения телефона Samsung к компьютеру нужно: 1. USB шнур (обычно идет в комплекте с телефоном); 5. программа Samsung Kies (скачать есть вариант на собственном сайте).Здравствуйте.Сегодня мобильный телефон. это самый необходимый инструмент для...
  • С базовыми настройками, установленными на новых смартфонах Xiaomi, вибрационная обратная связь всегда активирована. Это не беспокоит кого-то, но ужасно бесит. По этой причине многие пользователи будут бороться после покупки, пытаясь найти заветный ры...
  • Как управлять компьютером без мышиКак управлять компьютером без мыши? Эмуляция клавиатуры и мыши Чтобы запустить режим эмуляции, нажмите последовательную комбинацию клавиш: Left Alt Left Shift NumLock. В появившемся диалоговом окне нажмите «Да», посл...
  • В рамках январской выставки электроники CES 2018 южнокорейская компания провела закрытый показ прототипа своего первого складного смартфона Galaxy X, чтобы узнать реакцию приглашённых на инновационный продукт. Иногда, в то время никто из инсайдеров т...

После заражения компьютера Smominru загрузит компонент-червь, используемый для распространения на другие машины, руткит MBR и трояна с именем PcShare, который содержит возможности троянца удаленного доступа (RAT), такие как кража информации, выполнение команд и загрузка других вредоносных программ. ,

Smominru Mining Botnet в Cyber ​​Turf War с конкурирующим вредоносным ПО

Исследователи полагают, что компонент PcShare используется для загрузки майнеров Monero.

Помимо заражения машины целым рядом вредоносных программ, ботнет также делает все возможное, чтобы удалить любых конкурентов с зараженного компьютера.

Это достигается путем завершения многочисленных процессов, удаления черных учетных записей и удаления запланированных задач, связанных с конкурирующими вредоносными программами.

Удалив конкурирующее вредоносное ПО с компьютера, Smominru попытается защитить зараженную машину, заблокировав TCP-порты 135, 137, 138, 139 и 445, которые связаны с SMB и RPC.

Читайте также

  • Вопрос в том, почему игровой рынок не работает? знакомо многим пользователям этого сервиса.Иногда в устройстве, которое вы пытаетесь использовать, могут возникать различные технические проблемы или неисправности.Содержание:Есть много ответов на этот ...
  • Более крупная и радикально обновленная Apple Fifth Avenue должна открыться с выпуском новой линейки iPhone в пятницу. Знаковый магазин был закрыт за период двух лет, хоть и работа над входом и магазином Cube выполнена ниже.Знаменитый магазин Apple Fi...
  • iPhone X. 6 месяцы после.Автор: WylsacomОпубликовано: 15 мая 2018 г.Просмотров: 1 795 622Как этот: 49 029Мне не понравилось: 6 146Выливая, извините, ребята, мы не вычислили наши сильные стороны немного («Уилса платит», прием заявок приост...
  • Хорошего определенного времени.Не настолько издавна ко мне попал один малогабаритный ноутбук, с жалобой о невозможности установки ОС Операционной системы 10 (вылетала ошибка "Установка Операционной системы на данный диск невозможна. Вам понравят...
  • 1 апреля управляющие водными ресурсами по всему Западу используют количество снежного покрова, представленное как часть простого уравнения, для расчета доступного запаса воды для данного региона в этом году. Исторически этот метод точно предсказывал,...
  • Honda CB650R 2020 года. это вход в многолюдную категорию голых велосипедов среднего веса, и, честно говоря, это хороший вариант.В отличие от других велосипедов в классе, CB использует встроенный четырехцилиндровый двигатель объемом 649 куб. См, как и...

С устранением конкурирующих вредоносных программ и усилением защиты зараженной машины ботнет может затем использовать все ресурсы компьютера для собственных усилий по майнингу.

Обнаружение и защита от Smominru

Чтобы помочь в обнаружении Smominru, Guardicore выпустила сценарий PowerShell, который может сканировать и обнаруживать наличие этой инфекции.

Для тех, кто хочет вручную проверить наличие этой инфекции, исследователи утверждают, что вы также можете проверить наличие следующих файлов:

В конечном счете, однако, системные администраторы должны защитить свои машины, чтобы они не были уязвимы для этих типов инфекций.

«Распространение Smominru в значительной степени основано на слабых паролях, но оно также зависит от существования уязвимых компьютеров EternalBlue. Непатентованные системы позволяют кампании заражать бесчисленные машины по всему миру и распространяться во внутренних сетях. Таким образом, крайне важно, чтобы операционные системы были выровнены с доступными в настоящее время обновлениями программного обеспечения. "

Осознавая тот факт, что исправление может быть сложной задачей в некоторых средах, Guardicore предлагает применить дополнительные меры безопасности, такие как ограничение открытых серверов и инструментов сетевого мониторинга.