作者:
ECZEMA (加油!)
2018-02-05 12:54:23新聞來源連結:
https://times.hinet.net/news/21421511
新聞本文:
ITHOME 2018/02/05 11:02
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru
的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖
Monero幣。而台灣則名列三大節點集中區。
Smominru又被稱為Ismo,它從2017年5月就開始在網路上利用美國國
家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞
CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖
Monero幣。才不過一個月前國安局才被影子掮客駭入公佈EnternalBlue
等多項攻擊工具。而WannaCry也是約莫同時利用EnternalBlue攻擊
全球上百萬電腦。
ProofPoint研究人員指出,Smominru最特殊的是它使用Windows
Management Infrastructure來散佈。他們根據Monero幣顯示的挖礦
算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是
去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣
,本周兌換美元價值約為280萬到360萬美元。它每天可以挖24個Monero
幣,等於每周賺進8,500美元。
研究人員利用sinkholing手法來分析殭屍網路規模及節點位置,
判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路,
其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為
俄羅斯、印度及台灣。(來源:ProofPoint)
ProofPoint相信至少有25座主機遭利用EnternalBlue感染新節點以
擴增殭屍網路,另外駭客也可能利用EsteemAudit (CVE-2017-0176 RDP)
漏洞散播。除了Windows Server,另有研究人員發現SQL Server也遭感染。
一家名為SharkTech的伺服器被用來代管殭屍網路的C&C伺服器,研究人員
已經通知該公司。
同時間研究人員也通知礦池MineXMR封鎖Smominru的Monero錢包地址。
數天後,研究人員研判背後的駭客組織已經喪失1/3殭屍網路的控制權。
比特幣及類似加密貨幣挖礦已經程式已經成為新一波安全危害。
除了Adylkuzz 、Smominru外,去年底也有攻擊者利用Apache Struts
漏洞入侵Windows及Linux伺服器來挖Monero幣。根據安全公司,2017年
起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始
改為散佈金融木馬及挖礦程式。
評論:
不管你有沒有在挖礦,都可能正在挖礦
台灣資安千瘡百孔,到處都是洞。
作者:
Bob9154 (β)
2018-02-05 12:55:00台灣就很討厭更新咩
作者: wahaha711233 2018-02-05 13:02:00
盡量挖才有價 最看好這種幣了
作者:
jgj12321 (Creat yourself)
2018-02-05 13:05:00用別人的系統就什麼都不會 正常 鬼島連重武都要跟人跪買被駭一駭才好 不然國安都是屁 可把幾個無能官員通通換掉
作者:
JoyRex (JoyRex)
2018-02-05 13:07:00網站外掛挖礦的主力幣種
作者:
furbyyeh (螢火蟲的夜晚)
2018-02-05 13:22:00防毒不都擋光光了嗎 不管是正規挖礦還是網頁 沒防毒?y
作者:
gR7P4zXH (tpn7gpdx)
2018-02-05 13:30:00圖書館會中~
為什麼只有XMR變成主力殭屍礦幣種?因為不好追蹤犯罪者嗎?還是因為cpu演算法比較好擴散?
多數電腦沒有高階顯示卡 但現在套裝機也會有個i3 i5
作者:
emptie ([ ])
2018-02-05 13:58:00其他的幣如果不是一堆GPU的機器駭了也挖不到錢吧
作者:
WunoW (WunoW)
2018-02-05 14:08:00每次新病毒爆發重災區一定台灣會上榜
作者:
xenium (Seras-tu là)
2018-02-05 14:25:00因為其他都要用顯卡挖 這個可以用CPU 當駭客真爽
作者:
leftless (兩個月倒一次垃圾)
2018-02-05 14:32:00給他挖 痛個幾次才會知道資安有多重要
企業伺服器 主力是CPU 裝了雙E5處理器 也是用內顯不是沒看過雙E5處理器 白白被偷挖一年以上過的案例
作者:
bamchisu (suchi)
2018-02-05 14:46:00就愛用windows啊,講過幾次了就是不換,被駭剛好
作者:
crazycy (LCY)
2018-02-05 15:33:00樓上講的好像是Windows的問題一樣www像StackOverflow的伺服器 全套微軟的產品 也沒出過啥問題明明就是企業的IT不力 硬要怪給Windows
作者:
jgj12321 (Creat yourself)
2018-02-05 15:45:00政客還是最爽的 駭客只不過是跟他們學習罷了
補充一下:通常中招的 不重視IT,不是因為win才中標題翻譯: 第三大不重視 IT 的國家
作者:
crazycy (LCY)
2018-02-05 16:12:00修正一下好了 不是IT不力 而是企業的相關能力不足/不重視
靠CPU算好擴散 偷挖不重視IT就不易察覺 勒索沒這優勢很多無IT,電腦不能用才會call廠商,偷挖溫床
作者:
JoyRex (JoyRex)
2018-02-05 17:09:00之前1700逛網頁吃到60~70趴,一查就是挖礦外掛偷作祟網頁的很難防啦
作者:
darkdixen (darkdixen)
2018-02-05 20:46:00最終殭屍大軍拉低收益 趕走正常人 算力被壟斷 整個鏈只剩下掛機跟台戰 跟天堂有87%像
算力若被殭屍電腦拉高,會蠻尷尬的因為它不用硬體成本也不用電費。正常礦工會無法跟他們競爭。
作者:
kevinyin (kevin5566得第一)
2018-02-06 13:06:00最近xmr狂跌也不見難度降低 難道都是殭屍電腦在挖0.0
作者:
leftc (阿左)
2018-02-06 14:04:00最近eth狂跌..難度也是繼續增加阿 這又沒有絕對相關
作者:
JoyRex (JoyRex)
2018-02-06 14:32:00XMR一直是殭屍當主力啊,畢竟有CPU的都能挖
這種殭屍入侵的軟體其實反編譯後 挖的礦池和地址都能得知 如果礦池有正義感 拒絕出金給他就是做白工了除非駭客控制的算力足以達到順利出塊的標準
作者:
leftc (阿左)
2018-02-06 14:34:00botnet在某種程度其實是理想的分散式基載算力 只賺錢不管事真正的風險關鍵是有沒有可能"一個"botnet可以掌握過半算力
但駭客如果自己架礦池 有固定IP 被抓到的可能性也更大
作者:
leftc (阿左)
2018-02-06 14:36:00從許多討論意見看來是不太容易的 botnet越大越容易被抓尤其是monero目前已經從CPU&GPU建築起來可觀的算力了跟之前純CPU-POW可能初期直接被某botnet吃掉的幣種狀況不同
https://goo.gl/bY2nsd 有興趣可以看看這篇的正反討論
作者:
JoyRex (JoyRex)
2018-02-06 14:54:00這種幹算力多可直接開礦,還掛礦池被人乖乖抓?
作者:
leftc (阿左)
2018-02-06 15:02:00駭客也是有魯蛇等級的阿..supportxmr礦池就抓過好幾次
botnet分散挖應該也可分散大量地址讓大部分礦池無法完整掌握那些是bot主要還是駭客太多,各人功力有差。