※ 本文轉寄自 ptt.cc 更新時間: 2018-02-05 14:10:08
看板 DigiCurrency
作者 標題 [新聞] 台灣為第三大受災區 逾50萬台淪為XMR挖礦
時間 Mon Feb 5 12:54:23 2018
新聞來源連結:
https://times.hinet.net/news/21421511
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區-科技-HiNet新聞
![[圖]]()
又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖Monero幣。而台灣則名列三大節點集中區。 Smom... ...
![[圖]](https://times.hinet.net/news/cimages/21/42/21421511/s_b7b892dc-0cb2-4bea-8c2b-c4b2f017e7dc.jpg?id=21421511)
新聞本文:
ITHOME 2018/02/05 11:02
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru
的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖
Monero幣。而台灣則名列三大節點集中區。
的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖
Monero幣。而台灣則名列三大節點集中區。
Smominru又被稱為Ismo,它從2017年5月就開始在網路上利用美國國
家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞
CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖
家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞
CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖
Monero幣。才不過一個月前國安局才被影子掮客駭入公佈EnternalBlue
等多項攻擊工具。而WannaCry也是約莫同時利用EnternalBlue攻擊
全球上百萬電腦。
ProofPoint研究人員指出,Smominru最特殊的是它使用Windows
Management Infrastructure來散佈。他們根據Monero幣顯示的挖礦
算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是
去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣
算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是
去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣
,本周兌換美元價值約為280萬到360萬美元。它每天可以挖24個Monero
幣,等於每周賺進8,500美元。
研究人員利用sinkholing手法來分析殭屍網路規模及節點位置,
判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路,
其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為
俄羅斯、印度及台灣。(來源:ProofPoint)
判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路,
其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為
俄羅斯、印度及台灣。(來源:ProofPoint)
ProofPoint相信至少有25座主機遭利用EnternalBlue感染新節點以
擴增殭屍網路,另外駭客也可能利用EsteemAudit (CVE-2017-0176 RDP)
漏洞散播。除了Windows Server,另有研究人員發現SQL Server也遭感染。
一家名為SharkTech的伺服器被用來代管殭屍網路的C&C伺服器,研究人員
已經通知該公司。
同時間研究人員也通知礦池MineXMR封鎖Smominru的Monero錢包地址。
數天後,研究人員研判背後的駭客組織已經喪失1/3殭屍網路的控制權。
比特幣及類似加密貨幣挖礦已經程式已經成為新一波安全危害。
除了Adylkuzz 、Smominru外,去年底也有攻擊者利用Apache Struts
漏洞入侵Windows及Linux伺服器來挖Monero幣。根據安全公司,2017年
起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始
改為散佈金融木馬及挖礦程式。
起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始
改為散佈金融木馬及挖礦程式。
評論:
不管你有沒有在挖礦,都可能正在挖礦
台灣資安千瘡百孔,到處都是洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 69.255.19.33
※ 文章代碼(AID): #1QT-E1fL (DigiCurrency)
※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1517806465.A.A55.html
推 : 台灣就很討厭更新咩1F 02/05 12:55
→ : xmr的正規挖礦軟體已經被判定為病毒程式了..2F 02/05 13:00
推 : 盡量挖才有價 最看好這種幣了3F 02/05 13:02
推 : 用別人的系統就什麼都不會 正常 鬼島連重武都要跟人跪買4F 02/05 13:05
→ : 被駭一駭才好 不然國安都是屁 可把幾個無能官員通通換掉
→ : 被駭一駭才好 不然國安都是屁 可把幾個無能官員通通換掉
→ : 網站外掛挖礦的主力幣種6F 02/05 13:07
推 : Win非伺服器版會中嗎?7F 02/05 13:21
推 : 防毒不都擋光光了嗎 不管是正規挖礦還是網頁 沒防毒?y8F 02/05 13:22
推 : 圖書館會中~9F 02/05 13:30
→ : 為什麼只有XMR變成主力殭屍礦幣種?10F 02/05 13:46
→ : 因為不好追蹤犯罪者嗎?
→ : 還是因為cpu演算法比較好擴散?
→ : 因為不好追蹤犯罪者嗎?
→ : 還是因為cpu演算法比較好擴散?
→ : 多數電腦沒有高階顯示卡 但現在套裝機也會有個i3 i513F 02/05 13:57
推 : 其他的幣如果不是一堆GPU的機器駭了也挖不到錢吧14F 02/05 13:58
推 : cryptonight算法用cpu挖才挖得到東西15F 02/05 14:08
→ : 每次新病毒爆發重災區一定台灣會上榜16F 02/05 14:08
--
※ 看板: K_hot 文章推薦值: 0 目前人氣: 0 累積人氣: 32
回列表(←)
分享