Los investigadores de seguridad de Proofpoint (empresa de seguridad cibernética) descubrieron que más de 500 mil máquinas con Windows han sido infectadas con el malware Cryptomining llamado Smominru.

Los creadores de Smominru usaron varios métodos para infectar computadoras. Utilizaron vulnerabilidades como el exploit EternalBlue (CVE-2017-0144) y el exploit EsteemAudit (CVE-2017-0176) para hacerse cargo de las computadoras que ejecutan sistemas operativos Windows no parcheados.

“De acuerdo con los investigadores:
“Desde finales de mayo de 2017, hemos estado monitoreando a un minero de Monero que se propaga utilizando             el exploit EternalBlue (CVE-2017-0144). El propio minero, conocido como Smominru ”

Los creadores de botnets Smominru ahora han extraído alrededor de 8.900 Monero, que se estima en hasta $ 3.6 millones, a una tasa de aproximadamente 24 Monero por día ($ 8,500) al robar los recursos informáticos de millones de máquinas con Windows.

Los investigadores de Proofpoint dijeron que los operadores han usado al menos 25 computadoras para escanear Internet y descubrir máquinas Windows vulnerables.

“Dado que Bitcoin se ha convertido en un recurso prohibitivo para minar fuera de las granjas dedicadas a la minería, el interés en Monero ha aumentado dramáticamente. Si bien Monero ya no puede extraerse de manera efectiva en las computadoras de escritorio, una botnet distribuida como la que se describe aquí puede resultar bastante lucrativa para sus operadores “.

Se recomienda a los usuarios mantener sus computadoras y software actualizados para evitar la infección de cualquier malware.