新检测到的恶意软件使用NSA漏洞挖掘Monero，超过50万台受感染的PC

Cryptocurrency挖掘僵尸网络恶意软件黑客新闻昨天报道，1月31日，Smominru使用泄漏的NSA漏洞感染了超过526,000台计算机。

来自网络安全公司Proofpoint的软件安全研究人员发现了一个新的全球僵尸网络，称为Smominru，也被称为Ismo，它使用国家安全局（NSA）利用EternalBlue来传播Monero挖掘恶意软件。

根据“黑客新闻”的报道，所谓的暗影经纪黑客泄露了EternalBlue的漏洞，据称这也是2017年普遍存在的WannaCry勒索软件威胁的幕后黑手。

Proofpoint报告说，Smominru僵尸网络自2017年5月以来一直在感染计算机，每天大约挖掘24个Monero硬币。据报道，迄今为止，这个僵尸网络已经在新闻发布的时候成功地发现了大约8,900个Monero，约合210万美元。研究人员说，在俄罗斯，印度和中国台湾发现的感染Smominru的PC数量最多。

根据Proofpoint的说法，网络犯罪分子针对的是Windows的易受攻击的版本，也使用了名为EsteemAudit的泄漏NSA协议漏洞。

根据hackernews.com，专家们还通知了DDoS保护服务SharkTech，Smominru的指挥和控制基础设施已经被发现，但是他们没有得到答复。

据Colelegraph 报道， 1月28日，通过在线广告进行的大规模Monero-mining恶意软件攻击（主要归因于有争议的加密货币挖掘和广告平台Coinhive）已经影响了全球众多的用户和在线业务，包括Youtube。