El botnet Smominru, que infectó más de 526 mil servidores Windows en su auge, fue utilizado para minar 8.900 tokens monero desde que empezó a aparecer en mayo de 2017, según ZDNet. El botnet se basa en el exploit de Windows EternalBlue, que fue desarrollado por la Agencia Nacional de Seguridad de Estados Unidos y filtrado por el grupo de hackers Shadow Brokers el año pasado. El Eternal Blue fue posteriormente implantado en conjunto con otro exploit desarrollado por la NSA, el DoublePulsar, en el ataque WannaCry.
Los servidores de Windows fueron las principales víctimas del botnet que, según ZDNet, son hosts ideales por estar activos y tener más capacidad de procesamiento que un ordenador personal. La mayoría de los ordenadores afectados están ubicados en Rusia, India y Taiwán, aunque el ataque es mundial.
Los intentos de reducir el botnet apenas tuvieron éxito a corto plazo hasta ahora. Los equipos de ciberseguridad de Proofpoint, abuse.ch y ShadowServer Foundation intentaron erradicar el botnet usando una técnica llamada «sinkholing«, pero el Smominru rápidamente se recuperó.
Casos que involucran minería de monero son cada vez más frecuentes. El principal motivo de ello es que la monero es una criptomoneda con transacciones e históricos privados, dificultando el rastreo.
Además de que los scripts de minería se hayan vuelto populares, con varias webs utilizándolos con el fin de «robar» poder de procesamiento del usuario, otras personas están colocando estos scripts furtivamente dentro de anuncios, como sucedió con youtube recientemente, donde mientras se miraba un video se le podría estar minando criptomonedas a alguien. Youtube arregló ese fallo en pocas horas.