Sicherheitsforscher von Proofpoint haben sich die Mining-Malware Smominru
näher angeschaut, die den Eternalblue Exploit benutzt, welcher auch von anderer Malware, wie etwa Wannacry, verwendet wird. Gemäss Proofpoint sollen durch das Botnet seit der Entdeckung etwa 8900 Monero (1 Monero entspricht momentan rund 195 Franken) abgebaut worden sein. Jede Woche erhöhe sich diese Zahl um 24 Monero. Damit könnten die Betreiber bereits Millionen verdient haben.
Bei den rund 526'000 befallenen Rechnern soll es sich vor allem um Windows-Server handeln, davon viele in Russland, Indien, Taiwan und der Ukraine. Durch den zusätzlichen Rechenaufwand der Geräte erhöhen sich einerseits die Stromkosten für die Betreiber der Server, andererseits vermuten die Forscher von
Proofpoint, dass die Server dadurch nur noch eingeschränkt funktionieren.
(swe)
