黑客挾持 50 萬部 Windows 伺服器挖礦，獲利達 360 萬美元

虛擬貨幣現為黑客的新寵，但不要以為沒持有虛擬貨幣就可置身事外。黑客開始使用不同的有害程序，感染電腦後幫他挖礦。最新報告發現，美國國家安全局外流一個攻擊工具，被人改寫為有害程序，全球已有 50 萬部 Windows 伺服器中招，這些電腦被黑客挾持以挖掘虛擬貨幣。據估計，黑客目前已入袋多達 360 萬美元。

網路信息安全公司 Proofpoint 發現，美國國家安全局外流的永恆之藍（EternalBlue）攻擊工具，變成入侵 Windows 伺服器的有害程序「Smominru」，使電腦加入殭屍網路，為黑客挖掘門羅幣（Monero）。黑客利用漏洞 CVE-2017-0144 入侵 Windows 伺服器，然後操控被入侵的機器挖門羅幣。信息安全公司指，Smominru 使用「Windows Management Infrastructure」來散播。

Proofpoint 根據電腦的挖礦能力判斷，被入侵的 50 萬部電腦現在已為黑客挖了近 8,900 個門羅幣，依照本周價格，約值 280 萬至 360 萬美元，而這些電腦每天可為黑客挖取價值 8,500 美元的門羅幣。

至於被挾持電腦的分布範圍，最高的 3 個國家和地區分別為俄羅斯、印度及中國台灣地區，佔整體受影響電腦一半以上。Proofpoint 指出，永恆之藍除影響 Windows Server 外，SQL Server 也遭感染。

從 2017 年開始，挾持用戶電腦硬體資料的勒索軟體已越來越少，黑客將注意力轉移到散布有害程序，讓電腦變成挖礦機。看來若虛擬貨幣熱潮未退，這個趨勢仍會繼續。

（本文由 Unwire HK授權轉載；首圖來源：shutterstock）

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！