作者ECZEMA (晒黑的你)
看板DigiCurrency
标题[新闻] 台湾为第三大受灾区 逾50万台沦为XMR挖矿
时间Mon Feb 5 12:54:23 2018
新闻来源连结:
https://times.hinet.net/news/21421511
新闻本文:
ITHOME 2018/02/05 11:02
逾50万台Windows伺服器沦为Monero挖矿机,台湾为第三大受灾区
又有挖矿程式企图利用Windows伺服器。安全研究公司名为Smominru
的殭屍网路程式感染超过50万台连网Windows伺服器,利用它们来挖
Monero币。而台湾则名列三大节点集中区。
Smominru又被称为Ismo,它从2017年5月就开始在网路上利用美国国
家安全局(NSA)外流的攻击工具EtnernalBlue,开采Windows漏洞
CVE-2017-0144散布、入侵Windows 伺服器,然後利用受害机器来挖
Monero币。才不过一个月前国安局才被影子掮客骇入公布EnternalBlue
等多项攻击工具。而WannaCry也是约莫同时利用EnternalBlue攻击
全球上百万电脑。
ProofPoint研究人员指出,Smominru最特殊的是它使用Windows
Management Infrastructure来散布。他们根据Monero币显示的挖矿
算力(hash power)来判断,被Smominru收编到殭屍网路的机器约是
去年5月为害的。攻击者已经透过Smominru挖到将近8,900个Monero币
,本周兑换美元价值约为280万到360万美元。它每天可以挖24个Monero
币,等於每周赚进8,500美元。
研究人员利用sinkholing手法来分析殭屍网路规模及节点位置,
判断Smominru感染了超过52.6万台Windows主机以建立殭屍网路,
其中多半为伺服器,这些机器分布各地,但密度最高地区依序为
俄罗斯、印度及台湾。(来源:ProofPoint)
ProofPoint相信至少有25座主机遭利用EnternalBlue感染新节点以
扩增殭屍网路,另外骇客也可能利用EsteemAudit (CVE-2017-0176 RDP)
漏洞散播。除了Windows Server,另有研究人员发现SQL Server也遭感染。
一家名为SharkTech的伺服器被用来代管殭屍网路的C&C伺服器,研究人员
已经通知该公司。
同时间研究人员也通知矿池MineXMR封锁Smominru的Monero钱包地址。
数天後,研究人员研判背後的骇客组织已经丧失1/3殭屍网路的控制权。
比特币及类似加密货币挖矿已经程式已经成为新一波安全危害。
除了Adylkuzz 、Smominru外,去年底也有攻击者利用Apache Struts
漏洞入侵Windows及Linux伺服器来挖Monero币。根据安全公司,2017年
起勒索软体变种速度趋缓,许多原本用来散布勒索软体的恶意网路开始
改为散布金融木马及挖矿程式。
评论:
不管你有没有在挖矿,都可能正在挖矿
台湾资安千疮百孔,到处都是洞。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 69.255.19.33
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1517806465.A.A55.html
1F:推 Bob9154: 台湾就很讨厌更新咩 02/05 12:55
2F:→ Ranger5566: xmr的正规挖矿软体已经被判定为病毒程式了.. 02/05 13:00
3F:推 wahaha711233: 尽量挖才有价 最看好这种币了 02/05 13:02
4F:推 jgj12321: 用别人的系统就什麽都不会 正常 鬼岛连重武都要跟人跪买 02/05 13:05
5F:→ jgj12321: 被骇一骇才好 不然国安都是屁 可把几个无能官员通通换掉 02/05 13:07
6F:→ JoyRex: 网站外挂挖矿的主力币种 02/05 13:07
7F:推 homelife: Win非伺服器版会中吗? 02/05 13:21
8F:推 furbyyeh: 防毒不都挡光光了吗 不管是正规挖矿还是网页 没防毒?y 02/05 13:22
9F:推 gR7P4zXH: 图书馆会中~ 02/05 13:30
10F:→ kuma660224: 为什麽只有XMR变成主力殭屍矿币种? 02/05 13:46
11F:→ kuma660224: 因为不好追踪犯罪者吗? 02/05 13:47
12F:→ kuma660224: 还是因为cpu演算法比较好扩散? 02/05 13:47
13F:→ tony15899: 多数电脑没有高阶显示卡 但现在套装机也会有个i3 i5 02/05 13:57
14F:推 emptie: 其他的币如果不是一堆GPU的机器骇了也挖不到钱吧 02/05 13:58
15F:推 qxxrbull: cryptonight算法用cpu挖才挖得到东西 02/05 14:08
16F:→ WunoW: 每次新病毒爆发重灾区一定台湾会上榜 02/05 14:08
17F:→ qxxrbull: ^应该说用cpu可以挖到东西才对 02/05 14:15
18F:推 xenium: 因为其他都要用显卡挖 这个可以用CPU 当骇客真爽 02/05 14:25
19F:推 leftless: 给他挖 痛个几次才会知道资安有多重要 02/05 14:32
20F:→ dennisxkimo: 企业伺服器 主力是CPU 装了双E5处理器 也是用内显 02/05 14:35
21F:→ dennisxkimo: 不是没看过双E5处理器 白白被偷挖一年以上过的案例 02/05 14:36
22F:推 bamchisu: 就爱用windows啊,讲过几次了就是不换,被骇刚好 02/05 14:46
23F:推 crazycy: 楼上讲的好像是Windows的问题一样www 02/05 15:33
24F:→ crazycy: 像StackOverflow的伺服器 全套微软的产品 也没出过啥问题 02/05 15:35
25F:→ crazycy: 明明就是企业的IT不力 硬要怪给Windows 02/05 15:36
26F:推 jgj12321: 政客还是最爽的 骇客只不过是跟他们学习罢了 02/05 15:45
27F:→ dennisxkimo: 补充一下:通常中招的 不重视IT,不是因为win才中 02/05 15:50
28F:→ dennisxkimo: 标题翻译: 第三大不重视 IT 的国家 02/05 15:53
29F:推 goldflower: 一堆公司都用盗版 鬼岛公司就是粪 02/05 16:00
30F:推 crazycy: 修正一下好了 不是IT不力 而是企业的相关能力不足/不重视 02/05 16:12
31F:推 aegis43210: XMR的优势,完全不缺算力 02/05 16:30
32F:→ dennisxkimo: 靠CPU算好扩散 偷挖不重视IT就不易察觉 勒索没这优势 02/05 17:01
33F:→ dennisxkimo: 很多无IT,电脑不能用才会call厂商,偷挖温床 02/05 17:03
34F:→ JoyRex: 之前1700逛网页吃到60~70趴,一查就是挖矿外挂偷作祟 02/05 17:09
35F:→ JoyRex: 网页的很难防啦 02/05 17:09
36F:推 darkdixen: 最终殭屍大军拉低收益 赶走正常人 算力被垄断 整个链只 02/05 20:46
37F:→ darkdixen: 剩下挂机跟台战 跟天堂有87%像 02/05 20:46
38F:→ kuma660224: 算力若被殭屍电脑拉高,会蛮尴尬的 02/05 21:32
39F:→ kuma660224: 因为它不用硬体成本也不用电费。 02/05 21:32
40F:→ kuma660224: 正常矿工会无法跟他们竞争。 02/05 21:32
41F:推 jiong7531: 想问最近kmr难度飙高跟这有关系吗 02/06 11:45
42F:推 kevinyin: 最近xmr狂跌也不见难度降低 难道都是殭屍电脑在挖0.0 02/06 13:06
43F:推 leftc: 最近eth狂跌..难度也是继续增加阿 这又没有绝对相关 02/06 14:04
44F:推 leftc: 殭屍网路对Monero的影响在reddit上讨论蛮多次了 正反都有 02/06 14:27
45F:→ JoyRex: XMR一直是殭屍当主力啊,毕竟有CPU的都能挖 02/06 14:32
46F:推 qxxrbull: 这种殭屍入侵的软体其实反编译後 挖的矿池和地址都能得 02/06 14:33
47F:→ qxxrbull: 知 如果矿池有正义感 拒绝出金给他就是做白工了 02/06 14:33
48F:→ qxxrbull: 除非骇客控制的算力足以达到顺利出块的标准 02/06 14:34
49F:→ leftc: botnet在某种程度其实是理想的分散式基载算力 只赚钱不管事 02/06 14:34
50F:→ leftc: 真正的风险关键是有没有可能"一个"botnet可以掌握过半算力 02/06 14:35
51F:推 qxxrbull: 但骇客如果自己架矿池 有固定IP 被抓到的可能性也更大 02/06 14:36
52F:→ leftc: 从许多讨论意见看来是不太容易的 botnet越大越容易被抓 02/06 14:36
53F:→ leftc: 尤其是monero目前已经从CPU&GPU建筑起来可观的算力了 02/06 14:38
54F:→ leftc: 跟之前纯CPU-POW可能初期直接被某botnet吃掉的币种状况不同 02/06 14:39
56F:→ JoyRex: 这种干算力多可直接开矿,还挂矿池被人乖乖抓? 02/06 14:54
57F:推 leftc: 骇客也是有鲁蛇等级的阿..supportxmr矿池就抓过好几次 02/06 15:02
58F:→ kuma660224: botnet分散挖应该也可分散大量地址 02/06 18:03
59F:→ kuma660224: 让大部分矿池无法完整掌握那些是bot 02/06 18:04
60F:→ kuma660224: 主要还是骇客太多,各人功力有差。 02/06 18:06
61F:→ louis925: 台湾继续这样,经济会好才怪,资源不断外流 02/08 18:04