作者ECZEMA (曬黑的妳)
看板DigiCurrency
標題[新聞] 台灣為第三大受災區 逾50萬台淪為XMR挖礦
時間Mon Feb 5 12:54:23 2018
新聞來源連結:
https://times.hinet.net/news/21421511
新聞本文:
ITHOME 2018/02/05 11:02
逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區
又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru
的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖
Monero幣。而台灣則名列三大節點集中區。
Smominru又被稱為Ismo,它從2017年5月就開始在網路上利用美國國
家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞
CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖
Monero幣。才不過一個月前國安局才被影子掮客駭入公佈EnternalBlue
等多項攻擊工具。而WannaCry也是約莫同時利用EnternalBlue攻擊
全球上百萬電腦。
ProofPoint研究人員指出,Smominru最特殊的是它使用Windows
Management Infrastructure來散佈。他們根據Monero幣顯示的挖礦
算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是
去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣
,本周兌換美元價值約為280萬到360萬美元。它每天可以挖24個Monero
幣,等於每周賺進8,500美元。
研究人員利用sinkholing手法來分析殭屍網路規模及節點位置,
判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路,
其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為
俄羅斯、印度及台灣。(來源:ProofPoint)
ProofPoint相信至少有25座主機遭利用EnternalBlue感染新節點以
擴增殭屍網路,另外駭客也可能利用EsteemAudit (CVE-2017-0176 RDP)
漏洞散播。除了Windows Server,另有研究人員發現SQL Server也遭感染。
一家名為SharkTech的伺服器被用來代管殭屍網路的C&C伺服器,研究人員
已經通知該公司。
同時間研究人員也通知礦池MineXMR封鎖Smominru的Monero錢包地址。
數天後,研究人員研判背後的駭客組織已經喪失1/3殭屍網路的控制權。
比特幣及類似加密貨幣挖礦已經程式已經成為新一波安全危害。
除了Adylkuzz 、Smominru外,去年底也有攻擊者利用Apache Struts
漏洞入侵Windows及Linux伺服器來挖Monero幣。根據安全公司,2017年
起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始
改為散佈金融木馬及挖礦程式。
評論:
不管你有沒有在挖礦,都可能正在挖礦
台灣資安千瘡百孔,到處都是洞。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 69.255.19.33
※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1517806465.A.A55.html
1F:推 Bob9154: 台灣就很討厭更新咩 02/05 12:55
2F:→ Ranger5566: xmr的正規挖礦軟體已經被判定為病毒程式了.. 02/05 13:00
3F:推 wahaha711233: 盡量挖才有價 最看好這種幣了 02/05 13:02
4F:推 jgj12321: 用別人的系統就什麼都不會 正常 鬼島連重武都要跟人跪買 02/05 13:05
5F:→ jgj12321: 被駭一駭才好 不然國安都是屁 可把幾個無能官員通通換掉 02/05 13:07
6F:→ JoyRex: 網站外掛挖礦的主力幣種 02/05 13:07
7F:推 homelife: Win非伺服器版會中嗎? 02/05 13:21
8F:推 furbyyeh: 防毒不都擋光光了嗎 不管是正規挖礦還是網頁 沒防毒?y 02/05 13:22
9F:推 gR7P4zXH: 圖書館會中~ 02/05 13:30
10F:→ kuma660224: 為什麼只有XMR變成主力殭屍礦幣種? 02/05 13:46
11F:→ kuma660224: 因為不好追蹤犯罪者嗎? 02/05 13:47
12F:→ kuma660224: 還是因為cpu演算法比較好擴散? 02/05 13:47
13F:→ tony15899: 多數電腦沒有高階顯示卡 但現在套裝機也會有個i3 i5 02/05 13:57
14F:推 emptie: 其他的幣如果不是一堆GPU的機器駭了也挖不到錢吧 02/05 13:58
15F:推 qxxrbull: cryptonight算法用cpu挖才挖得到東西 02/05 14:08
16F:→ WunoW: 每次新病毒爆發重災區一定台灣會上榜 02/05 14:08
17F:→ qxxrbull: ^應該說用cpu可以挖到東西才對 02/05 14:15
18F:推 xenium: 因為其他都要用顯卡挖 這個可以用CPU 當駭客真爽 02/05 14:25
19F:推 leftless: 給他挖 痛個幾次才會知道資安有多重要 02/05 14:32
20F:→ dennisxkimo: 企業伺服器 主力是CPU 裝了雙E5處理器 也是用內顯 02/05 14:35
21F:→ dennisxkimo: 不是沒看過雙E5處理器 白白被偷挖一年以上過的案例 02/05 14:36
22F:推 bamchisu: 就愛用windows啊,講過幾次了就是不換,被駭剛好 02/05 14:46
23F:推 crazycy: 樓上講的好像是Windows的問題一樣www 02/05 15:33
24F:→ crazycy: 像StackOverflow的伺服器 全套微軟的產品 也沒出過啥問題 02/05 15:35
25F:→ crazycy: 明明就是企業的IT不力 硬要怪給Windows 02/05 15:36
26F:推 jgj12321: 政客還是最爽的 駭客只不過是跟他們學習罷了 02/05 15:45
27F:→ dennisxkimo: 補充一下:通常中招的 不重視IT,不是因為win才中 02/05 15:50
28F:→ dennisxkimo: 標題翻譯: 第三大不重視 IT 的國家 02/05 15:53
29F:推 goldflower: 一堆公司都用盜版 鬼島公司就是糞 02/05 16:00
30F:推 crazycy: 修正一下好了 不是IT不力 而是企業的相關能力不足/不重視 02/05 16:12
31F:推 aegis43210: XMR的優勢,完全不缺算力 02/05 16:30
32F:→ dennisxkimo: 靠CPU算好擴散 偷挖不重視IT就不易察覺 勒索沒這優勢 02/05 17:01
33F:→ dennisxkimo: 很多無IT,電腦不能用才會call廠商,偷挖溫床 02/05 17:03
34F:→ JoyRex: 之前1700逛網頁吃到60~70趴,一查就是挖礦外掛偷作祟 02/05 17:09
35F:→ JoyRex: 網頁的很難防啦 02/05 17:09
36F:推 darkdixen: 最終殭屍大軍拉低收益 趕走正常人 算力被壟斷 整個鏈只 02/05 20:46
37F:→ darkdixen: 剩下掛機跟台戰 跟天堂有87%像 02/05 20:46
38F:→ kuma660224: 算力若被殭屍電腦拉高,會蠻尷尬的 02/05 21:32
39F:→ kuma660224: 因為它不用硬體成本也不用電費。 02/05 21:32
40F:→ kuma660224: 正常礦工會無法跟他們競爭。 02/05 21:32
41F:推 jiong7531: 想問最近kmr難度飆高跟這有關係嗎 02/06 11:45
42F:推 kevinyin: 最近xmr狂跌也不見難度降低 難道都是殭屍電腦在挖0.0 02/06 13:06
43F:推 leftc: 最近eth狂跌..難度也是繼續增加阿 這又沒有絕對相關 02/06 14:04
44F:推 leftc: 殭屍網路對Monero的影響在reddit上討論蠻多次了 正反都有 02/06 14:27
45F:→ JoyRex: XMR一直是殭屍當主力啊,畢竟有CPU的都能挖 02/06 14:32
46F:推 qxxrbull: 這種殭屍入侵的軟體其實反編譯後 挖的礦池和地址都能得 02/06 14:33
47F:→ qxxrbull: 知 如果礦池有正義感 拒絕出金給他就是做白工了 02/06 14:33
48F:→ qxxrbull: 除非駭客控制的算力足以達到順利出塊的標準 02/06 14:34
49F:→ leftc: botnet在某種程度其實是理想的分散式基載算力 只賺錢不管事 02/06 14:34
50F:→ leftc: 真正的風險關鍵是有沒有可能"一個"botnet可以掌握過半算力 02/06 14:35
51F:推 qxxrbull: 但駭客如果自己架礦池 有固定IP 被抓到的可能性也更大 02/06 14:36
52F:→ leftc: 從許多討論意見看來是不太容易的 botnet越大越容易被抓 02/06 14:36
53F:→ leftc: 尤其是monero目前已經從CPU&GPU建築起來可觀的算力了 02/06 14:38
54F:→ leftc: 跟之前純CPU-POW可能初期直接被某botnet吃掉的幣種狀況不同 02/06 14:39
56F:→ JoyRex: 這種幹算力多可直接開礦,還掛礦池被人乖乖抓? 02/06 14:54
57F:推 leftc: 駭客也是有魯蛇等級的阿..supportxmr礦池就抓過好幾次 02/06 15:02
58F:→ kuma660224: botnet分散挖應該也可分散大量地址 02/06 18:03
59F:→ kuma660224: 讓大部分礦池無法完整掌握那些是bot 02/06 18:04
60F:→ kuma660224: 主要還是駭客太多,各人功力有差。 02/06 18:06
61F:→ louis925: 台灣繼續這樣,經濟會好才怪,資源不斷外流 02/08 18:04