加密貨幣殭屍網路正在偷偷入侵一些公司電腦導致癱瘓

原創不易 請隨手點擊關注

本文由Rehoo團隊Leery原創，無授權禁轉！(圖片來自網路）

圖片來自網路

一位研究人員周三表示，一個大規模的加密貨幣挖掘殭屍網路自去年五月以來已經產生了價值360萬美元的數字硬幣。意外收穫並不是殭屍網路中唯一值得關注的事情。被稱為Smominru它感染的526,000台電腦，並為其經營者的能力所承受whitehats的拆除能力也是重要的。

一位使用化名Kafeine的研究人員在一篇由安全公司Proofpoint發表的博客中寫道：「由於比特幣已經變得非常耗費資源，要在專門的採礦農場以外開採，所以對Monero的興趣急劇增加。「雖然Monero不能在桌面電腦上有效開採，但像這裡描述的分散式殭屍網路可以為其運營商帶來豐厚的利潤。」

圖片來自網路

像加密貨幣挖掘殭屍網路Adylkuzz和Zealot一樣，Smominru使用由國家安全局開發的強大的攻擊代碼，後來由一個自稱為影子經紀人的網站在線發表。像Zealot一樣，Smominru使用其他的攻擊技術來感染目標計算機，但是在某些情況下，它可能會退到NSA開發的EternalBlue上，大概是在受感染的網路中從機器傳播到另一部機器，或者其他感染技術在沒有被修補。Smominru也使用Windows管理界面。Proofpoint表示，該殭屍網路也可能通過減緩伺服器數量並提高電力成本，對其所感染的業務網路進行嚴格的性能影響。

Kafeine說，Proofpoint與其他研究人員合作，抓住了控制Smominru的領域。他們還向MineXMR，殭屍網路訂閱的Monero礦池報告了非法活動。Smominru運營商通過註冊MineXMR的新域名和新地址，進入殭屍網路，儘管運營商可能失去了三分之一以上殭屍網路的控制權。

本周早些時候，來自安全公司CrowdStrike的研究人員發布了自己的一個與Smominru相似的殭屍網路的報告。命名為WannaMine，它也開採了Monero並使用了EternalBlue。CrowdStrike發言人說，公司研究人員認為WannaMine與Smominru不同。研究人員說，殭屍網路聯繫不同的採礦池地址，並與不同的提供商託管他們的指揮和控制伺服器。

圖片來自網路

WannaMine和Smominru之間的另一個相似之處是它們對它們感染的機器和網路具有破壞性的影響。公司研究人員寫道：「CrowdStrike最近發現了幾起採礦影響了業務運作的案例，使得一些公司無法一次又一次地運營。「這些工具已經導致系統和應用程序崩潰，因為CPU利用率很高。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！