黑客挟持 50 万部 Windows 服务器挖矿，获利达 360 万美元

虚拟货币现为黑客的新宠，但不要以为没持有虚拟货币就可置身事外。黑客开始使用不同的有害程序，感染电脑后帮他挖矿。最新报告发现，美国国家安全局外流一个攻击工具，被人改写为有害程序，全球已有 50 万部 Windows 服务器中招，这些电脑被黑客挟持以挖掘虚拟货币。据估计，黑客目前已入袋多达 360 万美元。

网络信息安全公司 Proofpoint 发现，美国国家安全局外流的永恒之蓝（EternalBlue）攻击工具，变成入侵 Windows 服务器的有害程序“Smominru”，使电脑加入僵尸网络，为黑客挖掘门罗币（Monero）。黑客利用漏洞 CVE-2017-0144 入侵 Windows 服务器，然后操控被入侵的机器挖门罗币。信息安全公司指，Smominru 使用“Windows Management Infrastructure”来散播。

Proofpoint 根据电脑的挖矿能力判断，被入侵的 50 万部电脑现在已为黑客挖了近 8,900 个门罗币，依照本周价格，约值 280 万至 360 万美元，而这些电脑每天可为黑客挖取价值 8,500 美元的门罗币。

至于被挟持电脑的分布范围，最高的 3 个国家和地区分别为俄罗斯、印度及中国台湾地区，占整体受影响电脑一半以上。Proofpoint 指出，永恒之蓝除影响 Windows Server 外，SQL Server 也遭感染。

从 2017 年开始，挟持用户电脑硬件资料的勒索软件已越来越少，黑客将注意力转移到散布有害程序，让电脑变成挖矿机。看来若虚拟货币热潮未退，这个趋势仍会继续。

图文来自网络