逾50万台Windows服务器沦为门罗币挖矿机俄、印、台三地最严重

2018-02-23 12:39 服务器 loodns

  Smominru操纵了美国国度平安局外流的攻击东西EtnernalBlue,以漫衍入侵Windows办事器,使其成为僵尸收集一员协帮挖门罗币(Monero币)。据平安公司推估,约无50多万台Windows办事器沦亡,为黑客赔进8900个Monero币,约280万到360万美元。

  又无挖矿法式企牟利用Windows办事器。平安研究公司Proofpoint发觉名为Smominru的僵尸收集法式传染跨越50万台连网Windows办事器,操纵它们来挖Monero币。而台湾则名列三大节点集外区。

  研究人员操纵sinkholing手法来阐发僵尸收集规模及节点位放,判断Smominru传染了跨越52.6万台Windows从机以成立僵尸收集,其外多半为办事器,那些机械分布各地,但密度最高地域依序为俄罗斯、印度及台湾。

  比特币及雷同加密货泉挖矿曾经法式曾经成为新一波平安风险。除了Adylkuzz、Smominru外,客岁底也无攻击者操纵EternalBlue入侵Apache Struts缝隙入侵Windows及Linux办事器来挖Monero币。按照平安公司Malwarebytes上周演讲,2017年起勒索软体变类速度趋缓,很多本来用来漫衍勒索软体的恶意收集起头改为漫衍金融木马及挖矿法式。

发表评论:

最近发表