DigiCurrency 板


LINE

新闻来源连结: https://times.hinet.net/news/21421511 新闻本文: ITHOME 2018/02/05 11:02 逾50万台Windows伺服器沦为Monero挖矿机,台湾为第三大受灾区 又有挖矿程式企图利用Windows伺服器。安全研究公司名为Smominru 的殭屍网路程式感染超过50万台连网Windows伺服器,利用它们来挖 Monero币。而台湾则名列三大节点集中区。 Smominru又被称为Ismo,它从2017年5月就开始在网路上利用美国国 家安全局(NSA)外流的攻击工具EtnernalBlue,开采Windows漏洞 CVE-2017-0144散布、入侵Windows 伺服器,然後利用受害机器来挖 Monero币。才不过一个月前国安局才被影子掮客骇入公布EnternalBlue 等多项攻击工具。而WannaCry也是约莫同时利用EnternalBlue攻击 全球上百万电脑。 ProofPoint研究人员指出,Smominru最特殊的是它使用Windows Management Infrastructure来散布。他们根据Monero币显示的挖矿 算力(hash power)来判断,被Smominru收编到殭屍网路的机器约是 去年5月为害的。攻击者已经透过Smominru挖到将近8,900个Monero币 ,本周兑换美元价值约为280万到360万美元。它每天可以挖24个Monero 币,等於每周赚进8,500美元。 研究人员利用sinkholing手法来分析殭屍网路规模及节点位置, 判断Smominru感染了超过52.6万台Windows主机以建立殭屍网路, 其中多半为伺服器,这些机器分布各地,但密度最高地区依序为 俄罗斯、印度及台湾。(来源:ProofPoint) ProofPoint相信至少有25座主机遭利用EnternalBlue感染新节点以 扩增殭屍网路,另外骇客也可能利用EsteemAudit (CVE-2017-0176 RDP) 漏洞散播。除了Windows Server,另有研究人员发现SQL Server也遭感染。 一家名为SharkTech的伺服器被用来代管殭屍网路的C&C伺服器,研究人员 已经通知该公司。 同时间研究人员也通知矿池MineXMR封锁Smominru的Monero钱包地址。 数天後,研究人员研判背後的骇客组织已经丧失1/3殭屍网路的控制权。 比特币及类似加密货币挖矿已经程式已经成为新一波安全危害。 除了Adylkuzz 、Smominru外,去年底也有攻击者利用Apache Struts 漏洞入侵Windows及Linux伺服器来挖Monero币。根据安全公司,2017年 起勒索软体变种速度趋缓,许多原本用来散布勒索软体的恶意网路开始 改为散布金融木马及挖矿程式。 评论: 不管你有没有在挖矿,都可能正在挖矿 台湾资安千疮百孔,到处都是洞。 --



※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 69.255.19.33
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1517806465.A.A55.html
1F:推 Bob9154: 台湾就很讨厌更新咩 02/05 12:55
2F:→ Ranger5566: xmr的正规挖矿软体已经被判定为病毒程式了.. 02/05 13:00
3F:推 wahaha711233: 尽量挖才有价 最看好这种币了 02/05 13:02
4F:推 jgj12321: 用别人的系统就什麽都不会 正常 鬼岛连重武都要跟人跪买 02/05 13:05
5F:→ jgj12321: 被骇一骇才好 不然国安都是屁 可把几个无能官员通通换掉 02/05 13:07
6F:→ JoyRex: 网站外挂挖矿的主力币种 02/05 13:07
7F:推 homelife: Win非伺服器版会中吗? 02/05 13:21
8F:推 furbyyeh: 防毒不都挡光光了吗 不管是正规挖矿还是网页 没防毒?y 02/05 13:22
9F:推 gR7P4zXH: 图书馆会中~ 02/05 13:30
10F:→ kuma660224: 为什麽只有XMR变成主力殭屍矿币种? 02/05 13:46
11F:→ kuma660224: 因为不好追踪犯罪者吗? 02/05 13:47
12F:→ kuma660224: 还是因为cpu演算法比较好扩散? 02/05 13:47
13F:→ tony15899: 多数电脑没有高阶显示卡 但现在套装机也会有个i3 i5 02/05 13:57
14F:推 emptie: 其他的币如果不是一堆GPU的机器骇了也挖不到钱吧 02/05 13:58
15F:推 qxxrbull: cryptonight算法用cpu挖才挖得到东西 02/05 14:08
16F:→ WunoW: 每次新病毒爆发重灾区一定台湾会上榜 02/05 14:08
17F:→ qxxrbull: ^应该说用cpu可以挖到东西才对 02/05 14:15
18F:推 xenium: 因为其他都要用显卡挖 这个可以用CPU 当骇客真爽 02/05 14:25
19F:推 leftless: 给他挖 痛个几次才会知道资安有多重要 02/05 14:32
20F:→ dennisxkimo: 企业伺服器 主力是CPU 装了双E5处理器 也是用内显 02/05 14:35
21F:→ dennisxkimo: 不是没看过双E5处理器 白白被偷挖一年以上过的案例 02/05 14:36
22F:推 bamchisu: 就爱用windows啊,讲过几次了就是不换,被骇刚好 02/05 14:46
23F:推 crazycy: 楼上讲的好像是Windows的问题一样www 02/05 15:33
24F:→ crazycy: 像StackOverflow的伺服器 全套微软的产品 也没出过啥问题 02/05 15:35
25F:→ crazycy: 明明就是企业的IT不力 硬要怪给Windows 02/05 15:36
26F:推 jgj12321: 政客还是最爽的 骇客只不过是跟他们学习罢了 02/05 15:45
27F:→ dennisxkimo: 补充一下:通常中招的 不重视IT,不是因为win才中 02/05 15:50
28F:→ dennisxkimo: 标题翻译: 第三大不重视 IT 的国家 02/05 15:53
29F:推 goldflower: 一堆公司都用盗版 鬼岛公司就是粪 02/05 16:00
30F:推 crazycy: 修正一下好了 不是IT不力 而是企业的相关能力不足/不重视 02/05 16:12
31F:推 aegis43210: XMR的优势,完全不缺算力 02/05 16:30
32F:→ dennisxkimo: 靠CPU算好扩散 偷挖不重视IT就不易察觉 勒索没这优势 02/05 17:01
33F:→ dennisxkimo: 很多无IT,电脑不能用才会call厂商,偷挖温床 02/05 17:03
34F:→ JoyRex: 之前1700逛网页吃到60~70趴,一查就是挖矿外挂偷作祟 02/05 17:09
35F:→ JoyRex: 网页的很难防啦 02/05 17:09
36F:推 darkdixen: 最终殭屍大军拉低收益 赶走正常人 算力被垄断 整个链只 02/05 20:46
37F:→ darkdixen: 剩下挂机跟台战 跟天堂有87%像 02/05 20:46
38F:→ kuma660224: 算力若被殭屍电脑拉高,会蛮尴尬的 02/05 21:32
39F:→ kuma660224: 因为它不用硬体成本也不用电费。 02/05 21:32
40F:→ kuma660224: 正常矿工会无法跟他们竞争。 02/05 21:32
41F:推 jiong7531: 想问最近kmr难度飙高跟这有关系吗 02/06 11:45
42F:推 kevinyin: 最近xmr狂跌也不见难度降低 难道都是殭屍电脑在挖0.0 02/06 13:06
43F:推 leftc: 最近eth狂跌..难度也是继续增加阿 这又没有绝对相关 02/06 14:04
44F:推 leftc: 殭屍网路对Monero的影响在reddit上讨论蛮多次了 正反都有 02/06 14:27
45F:→ JoyRex: XMR一直是殭屍当主力啊,毕竟有CPU的都能挖 02/06 14:32
46F:推 qxxrbull: 这种殭屍入侵的软体其实反编译後 挖的矿池和地址都能得 02/06 14:33
47F:→ qxxrbull: 知 如果矿池有正义感 拒绝出金给他就是做白工了 02/06 14:33
48F:→ qxxrbull: 除非骇客控制的算力足以达到顺利出块的标准 02/06 14:34
49F:→ leftc: botnet在某种程度其实是理想的分散式基载算力 只赚钱不管事 02/06 14:34
50F:→ leftc: 真正的风险关键是有没有可能"一个"botnet可以掌握过半算力 02/06 14:35
51F:推 qxxrbull: 但骇客如果自己架矿池 有固定IP 被抓到的可能性也更大 02/06 14:36
52F:→ leftc: 从许多讨论意见看来是不太容易的 botnet越大越容易被抓 02/06 14:36
53F:→ leftc: 尤其是monero目前已经从CPU&GPU建筑起来可观的算力了 02/06 14:38
54F:→ leftc: 跟之前纯CPU-POW可能初期直接被某botnet吃掉的币种状况不同 02/06 14:39
55F:→ leftc: https://goo.gl/bY2nsd 有兴趣可以看看这篇的正反讨论 02/06 14:40
56F:→ JoyRex: 这种干算力多可直接开矿,还挂矿池被人乖乖抓? 02/06 14:54
57F:推 leftc: 骇客也是有鲁蛇等级的阿..supportxmr矿池就抓过好几次 02/06 15:02
58F:→ kuma660224: botnet分散挖应该也可分散大量地址 02/06 18:03
59F:→ kuma660224: 让大部分矿池无法完整掌握那些是bot 02/06 18:04
60F:→ kuma660224: 主要还是骇客太多,各人功力有差。 02/06 18:06
61F:→ louis925: 台湾继续这样,经济会好才怪,资源不断外流 02/08 18:04







like.gif 您可能会有兴趣的文章
icon.png[问题/行为] 猫晚上进房间会不会有憋尿问题
icon.pngRe: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
icon.png[正妹] 瑞典 一张
icon.png[心得] EMS高领长版毛衣.墨小楼MC1002
icon.png[分享] 丹龙隔热纸GE55+33+22
icon.png[问题] 清洗洗衣机
icon.png[寻物] 窗台下的空间
icon.png[闲聊] 双极の女神1 木魔爵
icon.png[售车] 新竹 1997 march 1297cc 白色 四门
icon.png[讨论] 能从照片感受到摄影者心情吗
icon.png[狂贺] 贺贺贺贺 贺!岛村卯月!总选举NO.1
icon.png[难过] 羡慕白皮肤的女生
icon.png阅读文章
icon.png[黑特]
icon.png[问题] SBK S1安装於安全帽位置
icon.png[分享] 旧woo100绝版开箱!!
icon.pngRe: [无言] 关於小包卫生纸
icon.png[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
icon.png[心得] 苍の海贼龙 地狱 执行者16PT
icon.png[售车] 1999年Virage iO 1.8EXi
icon.png[心得] 挑战33 LV10 狮子座pt solo
icon.png[闲聊] 手把手教你不被桶之新手主购教学
icon.png[分享] Civic Type R 量产版官方照无预警流出
icon.png[售车] Golf 4 2.0 银色 自排
icon.png[出售] Graco提篮汽座(有底座)2000元诚可议
icon.png[问题] 请问补牙材质掉了还能再补吗?(台中半年内
icon.png[问题] 44th 单曲 生写竟然都给重复的啊啊!
icon.png[心得] 华南红卡/icash 核卡
icon.png[问题] 拔牙矫正这样正常吗
icon.png[赠送] 老莫高业 初业 102年版
icon.png[情报] 三大行动支付 本季掀战火
icon.png[宝宝] 博客来Amos水蜡笔5/1特价五折
icon.pngRe: [心得] 新鲜人一些面试分享
icon.png[心得] 苍の海贼龙 地狱 麒麟25PT
icon.pngRe: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
icon.pngRe: [闲聊] OGN中场影片:失踪人口局 (英文字幕)
icon.png[问题] 台湾大哥大4G讯号差
icon.png[出售] [全国]全新千寻侘草LED灯, 水草

请输入看板名称,例如:e-shopping站内搜寻

TOP