Mehr als eine halbe Million Maschinen wurden von einem Kryptowährungs-Minen-Botnet entführt, was sie dazu zwingt, fast 9.000 Monero-Token (im Wert von etwa 3,6 Millionen US-Dollar) zu minen, heißt es in einem neuen Bericht.

Das Smominru-Botnetz, das auf seinem Höhepunkt mehr als 526.000 Windows-Server infizierte, wurde nach Angaben von ZDNet seit seinem ersten Erscheinen im Mai 2017 für das Abbauen von 8.900 Monero-Token verwendet. Das Botnet basiert auf dem Windows-Exploit EternalBlue, der im vergangenen Jahr von der US-amerikanischen National Security Agency entwickelt und von der Hacker-Gruppe Shadow Brokers durchgesickert wurde. Eternal Blue wurde anschließend zusammen mit einem anderen NSA-entwickelten Exploit, DoublePulsar, in der WannaCry-Attacke eingesetzt.

Windows-Server waren die primären Opfer des Botnets, und die ZDNet-Notizen sind ideale Hosts, da sie immer eingeschaltet sind und mehr Verarbeitungskapazität als ein PC haben. Die Mehrheit der betroffenen Maschinen befindet sich Berichten zufolge in Russland, Indien und Taiwan, obwohl der Angriff den Globus umspannt.

Versuche, das Botnetz einzuschränken, waren bisher nur kurzfristig erfolgreich. Cybersecurity-Mitarbeiter von Proofpoint, Missbrauch. ch und die ShadowServer Foundation versuchten, das Botnet mit einer Technik namens "sinkholing" zu beseitigen, doch der Smominru erholte sich schnell.

Wie CoinDesk bereits berichtet hat, wurde Monero zunehmend mit Cyberkriminalität in Verbindung gebracht, wahrscheinlich weil Transaktionen, die Münzen, die in Transaktionen verwendet werden, und Transaktionshistorien, die mit Monero verbunden sind, alle privat sind.

Im vergangenen Jahr wurde mit dem bereits erwähnten Exploit DoublePulsar die geheime Installation von Monero-Mining-Malware erleichtert. Ebenfalls Anfang dieser Woche gab das Sicherheitsunternehmen TrendMicro bekannt, dass Minenarbeiter die DoubleClick-Ad-Dienste von Google zur Verbreitung von Malware zur Nutzung der Kryptowährung genutzt haben.