密码破坏者从安全数据中获取第二收入：报告

密码破坏者从安全数据中获取第二收入：报告

随着加密货币价格的下降，幽灵采矿黑客开始转向元数据的没收。

在今天发布的一份报告中，网络安全公司Carbon Black说，一个著名的2018年Monero加密采矿僵尸网络包含一个能够获取IP地址、域信息、用户名和密码的辅助组件。被称为“接入采矿”的炭黑研究人员格雷格·福斯和玛丽安·梁说，2018年僵尸网络运动在过去两年里一直在收集秘密数据，在这个过程中赚了数百万美元。

根据当时的报告，50万台机器被Monero Cryotojacking采矿协议（XMrig）特洛伊化，收集8900台Monero。大多数受感染的机器居住在俄罗斯、东欧和亚太地区。

当时还不知道，50万台计算机不仅受到了鬼协议的攻击，还受到了数据采集软件的攻击。报告称，从Github上的开源代码中获取的一系列程序，如在XMrig上实现的“永恒蓝”和“Mimikatz”，帮助黑客创新。

黑客们把安全数据变成了次要的收入来源。一台受感染的机器在黑暗的网络市场上平均售价为6.75美元，50万台的价值为169万美元。受感染的机器甚至可以租用24到48小时，作为黑客的被动收入来源。根据机器的位置和所有者的不同，机器值可能会飙升。

据Monero Coin透露，该集团的资产接近329万美元。

FOSS和Liang表示，进入采矿市场的可能性更大，是2018年熊市后Monero价格下跌的结果。在他们的报告之后，该公司发布了一系列解决可能问题的建议。（本文素材来源于网络，如有侵权，请联系作者删除！）