逾50万台Windows服务器沦为门罗币挖矿机，俄、印、台三地最严重

Smominru利用了美国国家安全局外流的攻击工具EtnernalBlue，以散布入侵Windows服务器，使其成为僵尸网络一员协助挖门罗币（Monero币）。据安全公司推估，约有50多万台Windows服务器沦陷，为黑客赚进8900个Monero币，约280万到360万美元。

又有挖矿程序企图利用Windows服务器。安全研究公司Proofpoint发现名为Smominru的僵尸网络程序感染超过50万台连网Windows服务器，利用它们来挖Monero币。而中国台湾则名列三大节点集中区。

Smominru又被称为Ismo，它从2017年5月就开始在网络上利用美国国家安全局（NSA）外流的攻击工具EtnernalBlue，开采Windows漏洞CVE-2017-0144散布、入侵Windows服务器，然后利用受害机器来挖Monero币。才不过一个月前国安局才被影子掮客骇入公布EnternalBlue等多项攻击工具。而WannaCry也是约莫同时利用EnternalBlue攻击全球上百万电脑。

ProofPoint研究人员指出，Smominru最特殊的是它使用Windows Management Infrastructure来散布。他们根据Monero币显示的挖矿算力（hash power）来判断，被Smominru收编到僵尸网络的机器约是去年5月为害的Adylkuzz的两倍之多。攻击者已经透过Smominru挖到将近8,900个Monero币，本周兑换美元价值约为280万到360万美元。它每天可以挖24个Monero币，等于每周赚进8,500美元。

研究人员利用sinkholing手法来分析僵尸网络规模及节点位置，判断Smominru感染了超过52.6万台Windows主机以建立僵尸网络，其中多半为服务器，这些机器分布各地，但密度最高地区依序为俄罗斯、印度及中国台湾。