Скрытый майнер Smominru, который добывает на компьютерах жертв Monero, добавил к своему функционалу новую опцию. Smominru существует с 2017 года и основывается на эксплойте EternalBlue от Агентства национальной безопасности США. Согласно данным, Smominru работает не менее чем на 500000 компьютерах.
Компания по кибербезопасности Carbon Black сообщила, что ее отделение по анализу угроз обнаружило в Smominru новый вторичный компонент. Этот компонет извлекает из зараженного устройства любые доступные данные для последующей продажи в дарквебе.
«Наше открытие указывает на более широкую тенденцию массового распространения вредоносных программ, которые теперь получают более мрачный фунционал. Это вынудит профессионалов в области кибербезопасности изменить методы классификации, анализа и защиты», — говорится в исследовании.
В ходе анализа ученые обнаружили «сложное многоэтапное вредоносное ПО, которое отправляло злоумышленникам подробные системные метаданные о зараженных устройствах». По мнению исследователей, эта новая тенденция будет иметь далеко идущие последствия для всей отрасли по кибербезопасности, так как относительно безобидные скрытые майнеры теперь начинают представлять серьезную угрозу.