Un botnet connu sous le nom de Smominru utilisait l’exploit WannaCry pour transformer les serveurs Windows en mineurs de cryptomonnaie. Le botnet a capturé entre 2,8 et 3,6 millions de dollars de la cryptomonnaie Monero.Le botnet avait extrait 24 Monero en une semaine d’une valeur de 10 000 €. Alors que le minage de la cryptomonnaie est devenu un outil courant dans la boite à outils du hacker, les méthodes de Smominru restent encore nouvelles et peu utilisées.
Smominru, Qu’est ce que c’est ?
Smominru est un botnet qui utilise Windows Management Infrastructure pour mener à bien son attaque. En outre, de nombreux nœuds de Smominru sont des serveurs Windows, ce qui pourrait signifier que les entreprises sont les principales victimes du botnet.
Le minage de la cryptomonnaie est une tâche qui demande beaucoup de ressources. Ainsi, si un attaquant cible les machines d’une entreprise, cela pourrait avoir un impact négatif sur les performances.
Cela pourrait également avoir un impact sur l’infrastructure commerciale essentielle, car le minage obligera les serveurs à se rapprocher de leur capacité et à augmenter leur consommation d’énergie.
Les serveurs constituent également une cible précieuse pour ce type de botnet car ils sont rarement, voire jamais, désactivés. Cela laisse beaucoup plus de temps disponible pour le minage de Monero.
Il est inefficace de miner de la cryptomonnaie sur une seule machine, aussi les attaques comme ce botnet doivent être distribuées. Smominru est rapide à se répandre, et à un moment donné revendiquant 526 000 nœuds dans ses rangs.
Le botnet de Smominru est également gros – à peu près le double de la taille du botnet minier d’Adylkuzz qui a forcé la machine Raspberry Pi à miner la cryptomonnaie.