Säkerhetsforskare vid Proofpoint har upptäckt ett nytt jättelikt botnätverk som utnyttjar 526 000 infekterade maskiner för att utvinna kryptovalutan Monero åt sin operatör. Det skriver Zdnet.

Nätverket som fått namnet Smominru, men som också kallas för MyKings av säkerhetsföretaget Qihoo 360 NetLab, utvinner dagligen 24 monero, cirka 67 000 kronor, och tros redan ha gett sin operatör en vinst på 2,8–3,6 miljoner dollar.

Läs också: Ransomware ut, kryptokapningar in – ett trendskifte bland cyberkriminella?

För att infektera sina offer använder Smominru NSA-sårbarheten Eternalblue, vilket är samma sårbarhet som användes under fjolårets stora ransomware-angrepp Notpetya och Wannacry.

En annan sårbarhet som utnyttjas är EsteemAudit som finns i Windows Server 2003 och Windows XP.

Merparten av de infekterade maskinerna finns i Ryssland, Indien och Taiwan. Men trots detta tror inte Proofpoint att det rör sig om ett riktat angrepp, istället tror man att regionerna varit dåliga med att uppdatera sina system.

”Robusta uppdateringsrutiner förblir det bästa försvaret mot EternalBlue. Samtidigt som vi förväntar oss att antalet sårbara maskiner ska minska med tiden så finns det uppenbarligen många opatchade maskiner runt om i världen”, säger Kevin Epstein, vice president på Proofpoint, till Zdnet.

Läs också: Det mystiska botnätverket HNS växer till sig – har infekterat 14 000 enheter

Angreppsmetoden att kapa hårdvara för att sedan använda maskinerna till att utvinna kryptovaluta kallas för kryptokapning och har snabbt blivit ett allt vanligare brott bland cyberkriminella. Mycket tack vare den snabba vinst som angreppen ger och den lilla risk som brottet för med sig, då flertalet angrepp inte upptäcks av offren själva.