Güvenlik firmaları bir süredir hep bir ağızdan, kripto para madencilerinin kendilerine gereken gücü elde etmek için insanların bilgisayarlarına trojan sokmaya çalıştıkları uyarısında bulunuyorlardı[1][2]. Şimdilerde sonuçlar ortaya çıkmaya başladı. Araştırmacılara göre, Smominru isimli botnet, en azından Mayıs 2017’den beri aktif, 526.000’den fazla Windows bilgisayarına bulaşmış durumda ve bunların çoğunun Windows’un unpatched sürümlerini çalıştıran sunucular olduğuna inanılıyor.
Güvenlik firmaları bulunan açıkların, Shadow Brokers tarafından piyasaya sürülen EternalBlue açığından bahsediyorlar. Bu malum, NSA tarafından insanların bilgisayarlarına sızmak için yazdırılmış kodlardı. EternalBlue SMB exploit (CVE-2017-0144) kullanan ve “Smominru” olarak adlandırılan, ana bilgisayarları için milyonlarca dolara mal olan Monero şifrelemesini Windows bilgisayarlarına bulaştırmak için kullanan büyük bir küresel botnet keşfedilmiş durumda.
Rusya, Hindistan ve Tayvan’da yaygın olan Smominru için araştırmacılar, “Bu operasyonun gücüne bakılırsa, botun muhtemelen Adylkuzz’un iki katı büyüklüğünde olduğu tahmin edilebilir” diyorlar. Botnet operatörleri, milyonlarca sistemin bilgisayar kaynaklarını istismar ederek, günde yaklaşık 24 Monero ($ 8,500), toplamda yaklaşık 3.600.000 $ değerinde yaklaşık 8.900 Monero’yu elde etmişler.
Kript madencilerinin, savunmasız Windows bilgisayarlarını bulmak için interneti taramak için en az 25 makine kullanıdığını ve sızmak için de NSA’nın RDP protokolü istismarı olan EsteemAudit (CVE-2017-0176) kullandığını raporluyorlar. WannaMine isimli virüs bilgisayara herhangi bir yazılım indirmediği için tespiti zor. Ama bu sızıntıların çok büyük çoğunluğu Microsoft’un EternalBlue açığını kullanıyor. EternalBlue ise geçen yıl Microsoft tarafından yamalanmıştı. Bu nedenle kripto para madencilerinin bilgisayarınızı sizden fazla kullanmasını istemiyorsanız, güncellemenizi kontrol edin.
[1] Kripto Para Madencileri, Bilgisayarınızı Kullanıyor Olabilirler