学习
实践
活动
工具
TVP
写文章

黑客入侵50万部 Windows 伺服器被挟持做挖矿机

虚拟货币成为现时黑客的新宠儿,但不要以为没持有虚拟货币就能处身事外,黑客开始展开不同的有害程式,令电脑感染后挖矿。最新报告发现,美国国家安全局外流了一个攻击工具,被人改写为有害程式,全球有 50 万部 Windows 伺服器中招,这些电脑被黑客挟持用以挖掘虚拟货币。根据计算,黑客到目前已剩袋多达 360 万美元

根据网络保安公司 Proofpoint 的发现,美国国家安全局外流的 EtnernalBlue 攻击工具,变成了入侵 Windows 伺服器的有害程式「Smominru」,令电脑加入殭尸网路,为黑客入挖掘门罗币(Monero)。黑客使用了 Windows 漏洞 CVE-2017-0144 入侵 Windows 伺服器,然后令被入侵的机器挖门罗币。保安公司指,Smominru 使用了「Windows Management Infrastructure」来散佈。

网络保安公司根据电脑的挖矿能力判断,被入侵的 50 万部电脑现在已经为黑客挖掘了接近 8,900 个门罗币,依照本周的兑换价,约值 280 万至 360 万美元,而每天这些电脑可为黑客挖掘出价值 8,500 美元的门罗币。

至于被挟持电脑的分佈范围,最高 3 个国家地区分别为俄罗斯、印度及中国台湾,佔整体受影响电脑一半以上。Proofpoint 指出, EnternalBlue 除影响 Windows Server 外,SQL Server 亦遭受到感染。

从2017年开始,原来用来挟持用户电脑硬件资料的勒索软件已经愈来愈少,黑客已经将注意力转移到散佈有害程式,令到电脑变成挖矿机,相信在虚拟货币的狂热当中,这个趋势仍然会继续。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180206A05NAO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券