GCC分享：大量Windows 伺服器惨变“门罗币挖矿机”俄罗斯最惨！

随着比特币等虚拟货币盛行，不少恶意软体开始尝试将第三方用户的电脑或手机也变成「挖矿机」，透过CPU 的电力消耗与时间经过、来产生新的虚拟货币。而据资安公司Proofpoint 的报告，有一个称作「Smominru」的病毒已感染了全球超过50 万台Windows 伺服器，并将它们转变成黑客的门罗币（Monero）挖矿机。

据了解，这个病毒的起缘是2017 年5 月一个从美国国安局外泄的黑客工具「EtnernalBlue」，黑客并接续利用它来入侵Windows 伺服器。实际上，2017 年年中在全球范围大量感染的勒索病毒「WannaCry」，据传也是利用此工具来发动。

而至目前为止，估算黑客已利用此病毒获利8,900 个门罗币，总价超过台币4,073 万。Proofpoint 亦公布了此病毒的影响区域，前两名依序是俄罗斯（超过12 万台）、以及印度（超过6.5 万台）、中国台湾一共有50,759 台Windows 伺服器不知不觉间成为黑客的挖矿工具，为全球第三多。

至于此病毒对用户的危害，目前仍不清楚。但受害伺服器可能会有耗电量增加、以及效能变弱的情形。

关注GCC社区，这里是VR/AR/AI领域最专业的早期新科技投资基金和社区平台。欢迎大家留言提出意见和建议，我们会把更多好内容干货分享给大家～