駭客挾持 50 萬部 Windows 伺服器挖礦,獲利達 360 萬美元

作者 | 發布日期 2018 年 02 月 06 日 15:01 | 分類 伺服器 , 數位貨幣 , 網路 follow us in feedly

虛擬貨幣現為駭客的新寵,但不要以為沒持有虛擬貨幣就可置身事外。駭客開始使用不同的有害程式,感染電腦後幫他挖礦。最新報告發現,美國國家安全局外流一個攻擊工具,被人改寫為有害程式,全球已有 50 萬部 Windows 伺服器中招,這些電腦被駭客挾持以挖掘虛擬貨幣。據估計,駭客目前已入袋多達 360 萬美元。



網路資安公司 Proofpoint 發現,美國國家安全局外流的永恆之藍(EternalBlue)攻擊工具,變成入侵 Windows 伺服器的有害程式「Smominru」,使電腦加入殭屍網路,為駭客挖掘門羅幣(Monero)。駭客利用漏洞 CVE-2017-0144 入侵 Windows 伺服器,然後操控被入侵的機器挖門羅幣。資安公司指,Smominru 使用「Windows Management Infrastructure」來散播。

Proofpoint 根據電腦的挖礦能力判斷,被入侵的 50 萬部電腦現在已為駭客挖了近 8,900 個門羅幣,依照本週價格,約值 280 萬至 360 萬美元,而這些電腦每天可為駭客挖取價值 8,500 美元的門羅幣。

至於被挾持電腦的分布範圍,最高的 3 個國家地區分別為俄羅斯、印度及台灣,占整體受影響電腦一半以上。Proofpoint 指出,永恆之藍除影響 Windows Server 外,SQL Server 也遭感染。

從 2017 年開始,挾持用戶電腦硬體資料的勒索軟體已愈來愈少,駭客將注意力轉移到散布有害程式,讓電腦變成挖礦機。看來若虛擬貨幣熱潮未退,這個趨勢仍會繼續。

(本文由 Unwire HK 授權轉載;首圖來源:shutterstock)

延伸閱讀: