รายงานจากนักวิจัย Proofpoint ได้ค้นพบ Botnet ที่ใช้ชื่อว่า Smominru หรือเป็นที่รู้จักกันในนาม Ismo ซึ่งตอนนี้พบว่ามีการแพร่ระบาดบน PC ไปแล้วมากกว่า 526,000 เครื่อง
การแพร่ระบาดของ Smominru เริ่มเมื่อประมาณเดือนพฤษภาคม 2560 โดยเครื่องที่ตกเป็นเหยื่อส่วนใหญ่จะเป็นเครื่องที่ใช้ระบบปฏิบัติการ Windows โดยมัลแวร์ Smominru จะแพร่โดยใช้ช่องโหว่ EternalBlue (CVE-2017-0144) เพื่อฝังมัลแวร์ Smominru ที่ใช้ชุด Monero บนเครื่อง PC ที่ใช้ระบบปฏิบัติการ Windows ซึ่งในตอนนี้เหล่าบรรดา Hacker สามารถทำรายได้จากมัลแวร์ Smominru ประมาณ 8,900 Monero ซึ่งคิดเป็นเงินไทยประมาณ 112.76 ล้านบาท
สำหรับประเทศที่ตกเป็นเหยื่อมัลแวร์ Smominru ได้แก่ รัสเซีย อินเดีย และไต้หวัน นอกจากนี้นักวิจัยยังพบว่า C&C server ของ Smominru นั้นใช้บริการของ SharkTech Host โดยทางบริษัทนี้ได้รับการแจ้งเตือนเกี่ยวกับเรื่องนี้แล้ว แต่ทางบริษัทกลับไม่สนใจในคำเตือน
ตามที่ทางนักวิจัยของ Proofpoint ได้ทำการตรวจสอบ พบว่า Hacker ใช้เครื่องมากกว่า 25 เครื่องเพื่อนำมาใช้ค้นหาเครื่อง PC ที่ใช้ระบบปฏิบัติการ Windows และยังใช้ช่องทางผ่านโปรโตคอล RDP โดยใช้ช่องโหว่ ExteemAudit (CVE-2017-0176) เพื่อฝังมัลแวร์ Smominru ที่ใช้ชุด Monero บนเครื่อง PC
ในตอนนี้ยังไม่ทราบว่าใครเป็นผู้อยู่เบื้องหลังการแพร่ระบาดของมัลแวร์ ระยะหลังๆ นี้เราจะได้ยินข่าวโจมตีของมัลแวร์ เพื่อใช้ขุด cryptocurrency mining อยู่บ่อยๆ ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีโดยใช้ช่องโหว่ EthernalBlue ผู้ใช้จึงควรอัปเดต Software และระบบแพทช์จาก Microsoft
ที่มา: The Hacker News
