Il mining delle criptovalute all’insaputa degli utenti è diventato sempre più popolare tra i cybercriminali che vogliono ottenere grandi profitti. Per velocizzare la generazione delle monete digitali sono state create le botnet Smominru e WannaMine che hanno già permesso di guadagnare diversi milioni di dollari, sfruttando il famigerato exploit EternalBlue usato dal ransomware WannaCry.
In base agli ultimi dati, la botnet Smominru è composta da oltre 526.000 computer Windows, la maggioranza dei quali sono server. Questa enorme rete di zombie è stata creata infettando il sistema operativo con l’exploit EternalBlue sviluppato dalla NSA e rubato da un gruppo di cracker (Shadow Brokers). Utilizzando la potenza di calcolo della botnet sono stati già generati 8.900 Monero per una somma equivalente di circa 3,6 milioni di dollari. Grazie alla capacità di EternalBlue di passare da un computer all’altro, i cybercriminali possono aggiungere nodi alla botnet e quindi incrementare la sua dimensione.
La maggior parte dei computer infetti si trova in Russia, India, Taiwan, Ucraina e Brasile. Nonostante siano stati disattivati i domini usati per controllare Smominru, la botnet è ancora attiva. I cybercriminali riescono infatti a registrare nuovi domini e nuovi indirizzi per MineXMR, il mining pool di Monero. La botnet WannaMine funziona in modo simile. Invece di bloccare l’accesso ai file e chiedere un riscatto, i cracker usano la CPU dei computer per generare criptovalute.
Sia Smominru che WannaMine hanno già causato ingenti danni economici alle aziende colpite, in quanto le normali attività vengono rallentate o addirittura bloccate dall’uso eccessivo delle CPU. Il mining comporta inoltre un consumo elevato di corrente. Gli esperti affermano che simili attacchi sono destinati ad aumentare in futuro.