Smominru : Grâce au botnet géant des hackers ont gagné 3,6 millions de dollars

Publié le

Les hackers sont toujours en quête de nouveaux procédés pour générer des revenus. L’une des techniques les plus en vogue, le cryptojacking, leur permet d’engranger rapidement des sommes colossales. Plus insidieuses que les attaques via ransomware, les « attaques » de cryptojacking sont réalisées par le biais de scripts ou de botnets (des programmes connectés en réseau).

Le botnet Smominru a secrètement été utilisé par des hackers pour engranger des millions de dollars selon les chercheurs en sécurité de Proofpoint.

Pour en savoir plus sur le cryptojacking :Le cryptojacking ou quand votre PC enrichit les autres à votre insu

Les hackers ont ciblé le minero, une cryptomonnaie. Ils seraient parvenus à extraire environ 8900 Monero. Ce qui représente approximativement plus de 3,5 millions de dollars.


Le botnet Smominru a été découvert en mai 2017 et exploite la même faille que le désormais célèbre Wannacrypt à savoir la vulnérabilité EternalBlue. Pour rappel, il s’agit d’un exploit Windows mis au point  par la NSA puis mis à disposition sur le Darknet par des cybercriminels du groupuscule Shadow Brokers.

A titre de comparaison, le Smominru est deux fois plus grand que le botnet Adylkuzz qui minait également du Monero  en utilisant la faille EternalBlue.

D’après les données recueillies à partir du botnet, Smominru aurait touché au moins 500 000 machines Windows. Cependant un expert en sécurité de Netlab affirme par le biais du site Bleeping computer que Smominru aurait touché environ 1 million de machines (en majorité des serveurs).

 

Source : Proofpoint

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet