黑客入侵50万部 Windows 伺服器被挟持做挖矿机

虚拟货币成为现时黑客的新宠儿，但不要以为没持有虚拟货币就能处身事外，黑客开始展开不同的有害程式，令电脑感染后挖矿。最新报告发现，美国国家安全局外流了一个攻击工具，被人改写为有害程式，全球有 50 万部 Windows 伺服器中招，这些电脑被黑客挟持用以挖掘虚拟货币。根据计算，黑客到目前已剩袋多达 360 万美元

根据网络保安公司 Proofpoint 的发现，美国国家安全局外流的 EtnernalBlue 攻击工具，变成了入侵 Windows 伺服器的有害程式「Smominru」，令电脑加入殭尸网路，为黑客入挖掘门罗币（Monero）。黑客使用了 Windows 漏洞 CVE-2017-0144 入侵 Windows 伺服器，然后令被入侵的机器挖门罗币。保安公司指，Smominru 使用了「Windows Management Infrastructure」来散佈。

网络保安公司根据电脑的挖矿能力判断，被入侵的 50 万部电脑现在已经为黑客挖掘了接近 8,900 个门罗币，依照本周的兑换价，约值 280 万至 360 万美元，而每天这些电脑可为黑客挖掘出价值 8,500 美元的门罗币。

至于被挟持电脑的分佈范围，最高 3 个国家地区分别为俄罗斯、印度及中国台湾，佔整体受影响电脑一半以上。Proofpoint 指出， EnternalBlue 除影响 Windows Server 外，SQL Server 亦遭受到感染。

从2017年开始，原来用来挟持用户电脑硬件资料的勒索软件已经愈来愈少，黑客已经将注意力转移到散佈有害程式，令到电脑变成挖矿机，相信在虚拟货币的狂热当中，这个趋势仍然会继续。