Malware: esse malware afetava 4.700 computadores todos os dias, conforme pesquisadores de segurança – Últimas Notícias

Pesquisadores de segurança descobriram que o Smominru o malware infectou 90.000 máquinas em todo o mundo durante o mês de agosto, com uma taxa de infecção de até 4.700 computadores por dia.

Na fase pós-infecção, ele rouba as credenciais da vítima, instala um Trojan módulo e um criptominer e se propaga dentro da rede, de acordo com pesquisadores do Guardicore, um dados empresa de segurança central e na nuvem.

A botnet usa vários métodos para se propagar, mas basicamente infecta um sistema de duas maneiras – forçando brutamente credenciais fracas para diferentes serviços do Windows ou, mais comumente, confiando na infame exploração EternalBlue, afirmou a empresa de segurança cibernética Kaspersky. postagem do blog na semana passada.

Embora a Microsoft tenha corrigido a vulnerabilidade das explorações do EternalBlue, que tornaram possíveis os surtos do WannaCry e do NotPetya, muitas empresas estão simplesmente ignorando as atualizações, disse Kaspersky.

China, Taiwan, Rússia, Brasil e EUA foram os que mais sofreram ataques, mas isso não significa que outros países estejam fora de seu alcance. Por exemplo, a maior rede segmentada para Smominru estava na Itália, com 65 hosts infectados.

Os criminosos envolvidos não são muito específicos quanto a seus alvos, que variam de universidades a profissionais de saúde.

No entanto, um detalhe é muito consistente. Cerca de 85% das infecções ocorrem nos sistemas Windows 7 e Windows Server 2008. O restante inclui o Windows Server 2012, Windows XP e Windows Server 2003.

Depois de comprometer o sistema, Smominru cria um novo usuário, chamado admin $, com privilégios de administrador no sistema e começa a baixar um monte de cargas maliciosas.

O objetivo mais óbvio é usar silenciosamente computadores infectados para mineração de criptomoedas (a saber, Monero) às custas da vítima.

o malware também baixa um conjunto de módulos usados ​​para espionagem, exfiltração de dados e roubo de credenciais.

Além disso, uma vez que Smominru se estabelece, ele tenta se propagar ainda mais na rede para infectar o maior número possível de sistemas.

Para proteger sua rede, computadores e dados do Smominru, os usuários precisam atualizar os sistemas operacionais e outros softwares regularmente, disse Kaspersky.

Também é importante que os usuários usem senhas fortes. Um gerenciador de senhas confiável que ajuda a criar, gerenciar e recuperar e inserir senhas automaticamente pode ajudar a protegê-lo contra ataques de força bruta.