「Smominru」門羅幣挖礦病毒已感染50萬台Windows伺服器,台灣受感染數量為全球前三大受災戶 你在不知不覺變成礦工的機會可能要比你想像的來得高。根據最新消息,全球已經有超過50萬台裝置被「Smominru」礦工殭屍軟體劫持,目前該軟體已經挖到了近9000個門羅幣(價值約合360萬美元)。

ZDNet 報導,自從去年五月首次被發現以來,這款名為「Smominru」的殭屍軟體在高峰時期感染了大約52.6萬台 Windows 伺服器,並且挖到8900個門羅幣。這款殭屍軟體利用了 Windows 漏洞「永恆之藍(EternalBlue)」——值得一提的是,此前臭名昭著的勒索軟體「WannaCry」也是利用了美國國家安全局洩露的危險漏洞「永恆之藍」。

殭屍軟體最喜歡攻擊的對象就是 Windows 伺服器,因為它是市場上最理想的受害主機之一,不僅總是處於「開啟」狀態,而且擁有比個人電腦更強的處理能力。儘管 Smominru 惡意軟體攻擊範圍遍及全球,但主要受害的國家地區在俄羅斯、印度和台灣。

目前,來自 Proofpoint,abuse.ch 和 ShadowServer Foundation 的網路安全工作人員試圖用一種叫做「sinkholing」的技術來消滅這個殭屍軟體,但結果並不成功,Smominru 惡意軟體在短暫停止之後,很快又恢復了。

另一方面,如今越來越多的數位貨幣網路犯罪都和門羅幣相關,主要原因就是門羅幣相關交易、以及交易歷史都是全加密且很難追蹤的。

 
 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則