更大規模攻擊正上演,電腦變殭屍挖礦軍?

作者 | 發布日期 2017 年 05 月 18 日 14:00 | 分類 Microsoft , Windows , 網路 follow us in feedly

電腦勒索病毒 WannaCry 上週肆虐全球,至少有 30 萬台電腦中鏢。網路安全業者宣稱,其實還有另一波大規模的網路攻擊正悄悄上演。



CBSNews、法新社、太陽報報導,美國網安公司 Proofpoint 表示,新病毒名為「Adylkuzz」,與 WannaCry 勒索病毒有關,攻擊手法如出一轍,同樣鎖定 Windows 系統弱點下手。不同之處在於,WannaCry 病毒會癱瘓電腦,要求用戶交付比特幣贖金。Adylkuzz 則在背景運作,操控他人的電腦變成挖礦大軍,挖掘虛擬貨幣「門羅幣」(Monero)。門羅幣是毒品等非法商品交易者愛用的虛擬貨幣。

由於 Adylkuzz 做法較為隱密,只會拖慢電腦效能,不少用戶中毒後渾然未覺,或許有數十萬電腦已經感染。Proofpoint 研究員 Nicolas Godier 說,Adylkuzz 攻擊較低調、對用戶困擾較小,但是網路罪犯可以獲利更多,中毒電腦會協助攻擊者賺取資金。

Proofpoint 表示,Adylkuzz 最早可能在 4 月 24 日現身,但是並未立刻遭人察覺,侵襲範圍也許比 WannaCry 病毒更廣。Adylkuzz 至少動用 20 台伺服器,尋找攻擊對象,電腦若未更新,就算用戶沒有點擊任何可疑連結,也可能中毒。

在此之前,有專家指出,還有另一款病毒可能現身。

電腦勒索病毒「WannaCry」災情趨緩,不過別掉以輕心。專家警告,駭客手上握有其他網路武器,可能發動第二波攻擊。

每日郵報、金融時報先前報導,美國國家安全局(NSA)開發的駭客工具遭到外洩,犯罪份子利用 NSA 的「Eternal Blue」工具,改造成 WannaCry 勒索病毒,侵襲全球。安全分析師透露,駭客又利用 NSA 的另一工具「EsteemAudit」,製造出網路武器,隨時可能引爆新一波攻擊。

名為「影子掮客」(Shadow brokers)的組織,上個月釋出多項 NSA 駭客工具,包括 Eternal Blue 和 EsteemAudit 等,據信打造 WannaCry 的 Eternal Blue,是其中最為強大的工具。Fortinet 分析,EsteemAudit 的攻擊方式類似,會利用微軟 Windows 2003 和 Windows XP 弱點,安裝並執行惡意程式。

(本文由 MoneyDJ新聞 授權轉載;首圖來源:shutterstock)

延伸閱讀: