Πάνω από 520.000 υπολογιστές με Windows, κυρίως servers, έχουν μολυνθεί με λογισμικό mining για το κρυπτονόμισμα Monero, από το Smominru botnet.
Η ομάδα που κατάφερε και μόλυνε τους υπολογιστές διαχειρίζεται το μεγαλύτερο δίκτυο Botnet που είναι γνωστό έως σήμερα. Οι δραστηριότητες αυτής της ομάδας κίνησαν το ενδιαφέρον των διαφόρων ερευνητών ασφαλείας και αρκετές εταιρείες έχουν δημοσιεύσει εκθέσεις σχετικά με τη δραστηριότητά τους. Επειδή το botnet εξαπλώνετε με ραγδαίους ρυθμούς, οι περισσότερες προηγούμενες αναφορές κάλυψαν μόνο ένα μέρος της συνολικής λειτουργίας του. Αυτές που ασχολήθηκαν κυρίως ήταν Qihoo 360 NetLab GuardiCore , Trend Micro , Kaspersky , Panda Security και Crowdstrike , αλλά και ορισμένοι ανεξάρτητοι Κινέζοι ερευνητές.
Το botnet έχει μολύνει συνολικά πάνω από 520.000 υπολογιστές και έχει παραγάγει 8,900 Monero coins που αντιστοιχεί σε 2,3 εκατομμύρια δολάρια. Οι χειριστές του Smominru botnet χρησιμοποιούν διαφορετικές τεχνικές για να μολύνουν υπολογιστές. Βασίζονται κυρίως στη χρήση δυο κενών ασφαλείας του EternalBlue (CVE-2017-0144) και EsteemAudit (CVE-2017-0176), τα οποία αφορούν λειτουργικά συστήματα Windows που δεν είναι ενημερωμένα. Όπως επεσήμανε η GuardiCore, το botnet έχει επίσης στοχεύσει MySQL servers σε Linux, αλλά και βάσεις δεδομένων MSSQL σε Windows.
Σύμφωνα με τα στοιχεία που συλλέχθηκαν τα περισσότερα θύματα βρίσκονται στη Ρωσία, την Ινδία, την Ταϊβάν, την Ουκρανία και τη Βραζιλία. Η Proofpoint επεσήμανε επίσης ότι το Smominru είναι σήμερα σχεδόν διπλάσιο από το μέγεθος του botnet Adylkuzz , της πρώτης οικογένειας malware (ακόμα και πριν από την WannaCry) που έχει χρησιμοποιήσει ποτέ το EternalBlue. Από την άλλη η Netlab παρουσιάζει ακόμα πιο επικίνδυνο το Smominru αναφέροντας πως οι μολύνσεις σε υπολογιστές φτάνουν περίπου το 1 εκατομμύριο.