随着比特币等虚拟货币盛行,不少恶意软件开始尝试将第三方用户的电脑或手机也变成“挖矿机”,透过 CPU 的电力消耗与时间经过、来产生新的虚拟货币。而据资安公司 Proofpoint 的报告,有一个称作“Smominru”的病毒已感染了全球超过 50 万台 Windows 服务器,并将它们转变成骇客的门罗币(Monero)挖矿机。
据了解,这个病毒的起缘是 2017 年 5 月一个从美国国安局外泄的骇客工具“EtnernalBlue”,骇客并接续利用它来入侵 Windows 服务器。实际上,2017 年年中在全球范围大量感染的勒索病毒“WannaCry”,据传也是利用此工具来发动。
而至目前为止,估算骇客已利用此病毒获利 8,900 个门罗币。Proofpoint 亦公布了此病毒的影响区域,其中,中国台湾一共有 50,759 台 Windows 服务器不知不觉间成为骇客的挖矿工具,为全球第三多;前两名则依序是俄罗斯(超过 12 万台)、以及印度(超过 6.5 万台)。
至于此病毒对用户的危害,目前仍不清楚。但受害服务器可能会有耗电量增加、以及效能变弱的情形。
领取专属 10元无门槛券
私享最新 技术干货