黑客挟持 50 万部 Windows 服务器挖矿,获利达 360 万美元
发布时间:2018-02-26 来源:互联网
虚拟货币现为黑客的新宠,但不要以为没持有虚拟货币就可置身事外。黑客开始使用不同的有害程序,感染电脑后帮他挖矿。最新报告发现,美国国家安全局外流一个攻击工具,被人改写为有害程序,全球已有 50 万部 Windows 服务器中招,这些电脑被黑客挟持以挖掘虚拟货币。据估计,黑客目前已入袋多达 360 万美元。
网络信息安全公司 Proofpoint 发现,美国国家安全局外流的永恒之蓝(EternalBlue)攻击工具,变成入侵 Windows 服务器的有害程序“Smominru”,使电脑加入僵尸网络,为黑客挖掘门罗币(Monero)。黑客利用漏洞 CVE-2017-0144 入侵 Windows 服务器,然后操控被入侵的机器挖门罗币。信息安全公司指,Smominru 使用“Windows Management Infrastructure”来散播。
Proofpoint 根据电脑的挖矿能力判断,被入侵的 50 万部电脑现在已为黑客挖了近 8,900 个门罗币,依照本周价格,约值 280 万至 360 万美元,而这些电脑每天可为黑客挖取价值 8,500 美元的门罗币。
至于被挟持电脑的分布范围,最高的 3 个国家和地区分别为俄罗斯、印度及中国台湾地区,占整体受影响电脑一半以上。Proofpoint 指出,永恒之蓝除影响 Windows Server 外,SQL Server 也遭感染。
从 2017 年开始,挟持用户电脑硬件资料的勒索软件已越来越少,黑客将注意力转移到散布有害程序,让电脑变成挖矿机。看来若虚拟货币热潮未退,这个趋势仍会继续。
- Smominru Monero mining botnet making millions for operators
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
- 偷取资源“挖矿”外挂蔓延,YouTube 也被波及
- 罪犯不再热爱比特币,门罗币成新宠
- 又一门罗币采矿程序入侵 Chrome 扩充程序,Archive Poster 遭骇
