黑客入侵50萬部 Windows 伺服器被挾持做挖礦機

虛擬貨幣成為現時黑客的新寵兒，但不要以為沒持有虛擬貨幣就能處身事外，黑客開始展開不同的有害程式，令電腦感染後挖礦。最新報告發現，美國國家安全局外流了一個攻擊工具，被人改寫為有害程式，全球有 50 萬部 Windows 伺服器中招，這些電腦被黑客挾持用以挖掘虛擬貨幣。根據計算，黑客到目前已剩袋多達 360 萬美元

根據網路保安公司 Proofpoint 的發現，美國國家安全局外流的 EtnernalBlue 攻擊工具，變成了入侵 Windows 伺服器的有害程式「Smominru」，令電腦加入殭屍網路，為黑客入挖掘門羅幣（Monero）。黑客使用了 Windows 漏洞 CVE-2017-0144 入侵 Windows 伺服器，然後令被入侵的機器挖門羅幣。保安公司指，Smominru 使用了「Windows Management Infrastructure」來散佈。

網路保安公司根據電腦的挖礦能力判斷，被入侵的 50 萬部電腦現在已經為黑客挖掘了接近 8,900 個門羅幣，依照本周的兌換價，約值 280 萬至 360 萬美元，而每天這些電腦可為黑客挖掘出價值 8,500 美元的門羅幣。

至於被挾持電腦的分佈範圍，最高 3 個國家地區分別為俄羅斯、印度及台灣，佔整體受影響電腦一半以上。Proofpoint 指出， EnternalBlue 除影響 Windows Server 外，SQL Server 亦遭受到感染。

從2017年開始，原來用來挾持用戶電腦硬體資料的勒索軟體已經愈來愈少，黑客已經將注意力轉移到散佈有害程式，令到電腦變成挖礦機，相信在虛擬貨幣的狂熱當中，這個趨勢仍然會繼續。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！