資訊保安

黑客袋2800萬 50 萬部 Windows 伺服器被挾持做挖礦機

Published by
Lawton

虛擬貨幣成為現時黑客的新寵兒,但不要以為沒持有虛擬貨幣就能處身事外,黑客開始展開不同的有害程式,令電腦感染後挖礦。最新報告發現,美國國家安全局外流了一個攻擊工具,被人改寫為有害程式,全球有 50 萬部 Windows 伺服器中招,這些電腦被黑客挾持用以挖掘虛擬貨幣。根據計算,黑客到目前已剩袋多達 360 萬美元(約2816萬港元)。

根據網絡保安公司 Proofpoint 的發現,美國國家安全局外流的 EtnernalBlue 攻擊工具,變成了入侵 Windows 伺服器的有害程式「Smominru」,令電腦加入殭屍網路,為黑客入挖掘門羅幣(Monero)。黑客使用了 Windows 漏洞 CVE-2017-0144 入侵 Windows 伺服器,然後令被入侵的機器挖門羅幣。保安公司指,Smominru 使用了「Windows Management Infrastructure」來散佈。

網絡保安公司根據電腦的挖礦能力判斷,被入侵的 50 萬部電腦現在已經為黑客挖掘了接近 8,900 個門羅幣,依照本周的兌換價,約值 280 萬至 360 萬美元,而每天這些電腦可為黑客挖掘出價值 8,500 美元(約港幣66,500元)的門羅幣。

至於被挾持電腦的分佈範圍,最高 3 個國家地區分別為俄羅斯、印度及台灣,佔整體受影響電腦一半以上。Proofpoint 指出, EnternalBlue 除影響 Windows Server 外,SQL Server 亦遭受到感染。

從2017年開始,原來用來挾持用戶電腦硬件資料的勒索軟件已經愈來愈少,黑客已經將注意力轉移到散佈有害程式,令到電腦變成挖礦機,相信在虛擬貨幣的狂熱當中,這個趨勢仍然會繼續。

 

資料來源:ProofPoint

Published by
Lawton