虚拟货币现为骇客的新宠,但不要以为没持有虚拟货币就可置身事外。骇客开始使用不同的有害程式,感染电脑后帮他挖矿。最新报告发现,美国国家安全局外流一个攻击工具,被人改写为有害程式,全球已有 50 万部 Windows 服务器中招,这些电脑被骇客挟持以挖掘虚拟货币。据估计,骇客目前已入袋多达 360 万美元。
网络资安公司 Proofpoint 发现,美国国家安全局外流的永恒之蓝(EternalBlue)攻击工具,变成入侵 Windows 服务器的有害程式“Smominru”,使电脑加入僵尸网络,为骇客挖掘门罗币(Monero)。骇客利用漏洞 CVE-2017-0144 入侵 Windows 服务器,然后操控被入侵的机器挖门罗币。资安公司指,Smominru 使用“Windows Management Infrastructure”来散播。
Proofpoint 根据电脑的挖矿能力判断,被入侵的 50 万部电脑现在已为骇客挖了近 8,900 个门罗币,依照本周价格,约值 280 万至 360 万美元,而这些电脑每天可为骇客挖取价值 8,500 美元的门罗币。
至于被挟持电脑的分布范围,最高的 3 个国家地区分别为俄罗斯、印度及台湾,占整体受影响电脑一半以上。Proofpoint 指出,永恒之蓝除影响 Windows Server 外,SQL Server 也遭感染。
从 2017 年开始,挟持用户电脑硬件资料的勒索软件已愈来愈少,骇客将注意力转移到散布有害程式,让电脑变成挖矿机。看来若虚拟货币热潮未退,这个趋势仍会继续。
- Smominru Monero mining botnet making millions for operators
(本文由 Unwire HK 授权转载;首图来源:shutterstock)
延伸阅读:
- Windows 漏洞隐藏 20 年,微软建议升级最新版
- 偷取资源“挖矿”外挂蔓延,YouTube 也被波及
- 罪犯不再热爱比特币,门罗币成新宠
- 又一门罗币采矿程式入侵 Chrome 扩充程式,Archive Poster 遭骇
