黑客挟持 50 万部 Windows 服务器挖矿,获利达 360 万美元

虚拟货币现为黑客的新宠,但不要以为没持有虚拟货币就可置身事外。黑客开始使用不同的有害程序,感染电脑后帮他挖矿。最新报告发现,美国国家安全局外流一个攻击工具,被人改写为有害程序,全球已有 50 万部 Windows 服务器中招,这些电脑被黑客挟持以挖掘虚拟货币。据估计,黑客目前已入袋多达 360 万美元。

网络信息安全公司 Proofpoint 发现,美国国家安全局外流的永恒之蓝(EternalBlue)攻击工具,变成入侵 Windows 服务器的有害程序“Smominru”,使电脑加入僵尸网络,为黑客挖掘门罗币(Monero)。黑客利用漏洞 CVE-2017-0144 入侵 Windows 服务器,然后操控被入侵的机器挖门罗币。信息安全公司指,Smominru 使用“Windows Management Infrastructure”来散播。

Proofpoint 根据电脑的挖矿能力判断,被入侵的 50 万部电脑现在已为黑客挖了近 8,900 个门罗币,依照本周价格,约值 280 万至 360 万美元,而这些电脑每天可为黑客挖取价值 8,500 美元的门罗币。

至于被挟持电脑的分布范围,最高的 3 个国家和地区分别为俄罗斯、印度及中国台湾地区,占整体受影响电脑一半以上。Proofpoint 指出,永恒之蓝除影响 Windows Server 外,SQL Server 也遭感染。

从 2017 年开始,挟持用户电脑硬件资料的勒索软件已越来越少,黑客将注意力转移到散布有害程序,让电脑变成挖矿机。看来若虚拟货币热潮未退,这个趋势仍会继续。

图文来自网络

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180207A0H6WL00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券