遊戲外掛、網站漏洞 黑客悄悄用來挖礦

2017年以來，虛擬貨幣跟開了掛似的一路飆漲，尤其以比特幣漲幅最凶，單價一度達到20000美金，雖然年末一度下跌，但是其利潤依舊讓無數人眼紅。

很明顯，虛擬貨幣的巨大利潤讓無數自詡靠著計算機技術吃飯的黑客眼紅。於是，他們迫不及待的利用各種漏洞開始他們的賺錢之旅。

利用外掛挖礦

遊戲一直和外掛相愛相殺，有遊戲就會有外掛，一旦遊戲火起來，外掛立馬多如牛毛。這不，最近很火的絕地求生就已經被外掛給虐的不要不要的。畢竟只能活下來一個人，技術不行又想吃雞，那隻好用外掛了，你開掛那我也開掛，於是外掛越來越多。

慢慢的，黑客也開始來到這個市場，不單單是製造遊戲外掛，還在外掛中植入木馬，只要玩家使用了外掛，電腦就乖乖的給黑客挖礦吧。

一般的顯卡還真跑不起這個遊戲，相比挖起礦來速度也比一般的電腦快很多，黑客這如意算盤打的噼里啪啦響啊。

近日，騰訊電腦管家近日捕獲的HSR幣挖礦木馬，隱藏在「絕地求生」輔助程序中，而由於「絕地求生」對電腦性能要求較高，不法分子瞄準」絕地求生」玩家電腦，相當於找到了「絕佳」的挖礦機器。經分析，已確定該挖礦木馬名為tlMiner，由一遊戲輔助團隊投放，目前已影響了數十萬台用戶機器。

安在君查閱資料發現，HSR幣，網上戲稱為「紅燒肉」幣，是一種新的去中心化、開源、跨系統的數字加密貨幣，具有雙重側鏈，同時兼容區塊鏈和DAG兩種分散式系統，HSR於今年6月完成ICO，8月20日上線中國比特幣交易平台，目前交易價格接近200人民幣，且仍在上漲；與比特幣類似，HSR幣數量也是固定的，總量大約為8400萬。

為了挖取更多的HSR幣，黑客採用更加隱蔽的手段引導用戶運行「絕地求生」輔助程序。用戶下載之後，就會釋放挖礦機，而在安裝和運行過程中，該程序還會提示用戶關閉或卸載部分軟體，而這些軟體大部分是安全類軟體，用戶一旦操作關閉安全類軟體，電腦立馬變成挖礦肉雞。

「吃雞」遊戲輔助工具雖然存在已久，但此次發現的挖礦木馬還是令人震驚。這還是被發現的含有挖礦木馬的外掛，那些還沒有被發現的外掛是否也含有挖礦木馬呢，玩家的高配置電腦是為了更好的遊戲體驗，卻因為外掛淪為肉雞。

目前，用戶通過網盤下載吃雞輔助、加速器等程序，很有可能下載到含有木馬的外掛。此外，在網上搜索「吃雞」、「絕地求生」等關鍵詞，在搜索頁面置頂的下載站輔助程序同樣攜帶挖礦木馬。

利用漏洞挖礦

據國外媒體報道，Morphus Labs研究員Renato Marinho在1月7日發表的一份報告中透露，多個攻擊者利用甲骨文（Oracle）去年年底修補的Web應用伺服器漏洞，針對PeopleSoft和WebLogic伺服器進行全球黑客活動。

但是這些攻擊者並不是從受害者那裡竊取數據，相反，他們是將PeopleSoft和WebLogic伺服器用來挖礦。根據研究Johannes B. Ullrich研究院院長今天發布的分析，一名攻擊者利用這個漏洞至少獲得了611枚門羅幣（XMR） - 價值226,000美元的加密貨幣。

這些攻擊者似乎利用了中國安全研究人員連張12月份發布的Oracle漏洞的概念驗證漏洞。在發布概念證明之後，幾乎立即就有報道稱它被用來從幾個不同的地點安裝cryptominer - 由Digital Ocean，GoDaddy，Verizon Business Services主辦的從伺服器發起的攻擊（其中一些攻擊可能是伺服器本身受到攻擊）。

Ullrich寫道：「受害者遍布全球。這不是有針對性的攻擊，一旦漏洞被發布，任何腳本有限的人都可以參與破壞WebLogic / PeopleSoft伺服器。

對於Marinho記錄的攻擊，Ulrich表示，攻擊者在722個易受攻擊的WebLogic和PeopleSoft系統上安裝了一個名為xmrig的合法Monero挖掘軟體包，其中許多運行在公共雲服務上。這些系統中有140多個在亞馬遜網路服務公共雲中，少量的伺服器在其他託管和雲服務上，其中包括約30個在甲骨文自己的公有雲服務上。

漏洞利用代碼使得易受攻擊的系統掃描變得簡單，所以所有未打補丁的甲骨文網路應用伺服器會輕鬆的暴露在攻擊者面前，這些伺服器很快成為這些攻擊的犧牲品。值得注意的是，這些挖掘工作相對較快，因為用於「放棄」挖掘工具的腳本也殺死了目標伺服器上的「java」進程 - 實質上是關閉了應用程序伺服器。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！