资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
新型僵尸网络引发加密货币挖矿危机
新型恶意软件的出现只是时间问题。据悉,这一新型恶意软件似乎源自中国,尽管这一说法尚未得到官方证实。目前,该僵尸网络已感染了15000台Windows服务器,所有这些机器都被用于挖掘加密货币。值得注意的是,其主要挖掘的加密货币是门罗币(Monero),而非比特币。
加密货币挖矿恶意软件的新趋势
关注新型加密货币挖矿恶意软件的发展总是十分有趣。过去几年中,世界各地已出现了多个此类恶意软件的变种。在大多数情况下,这些恶意工具会劫持电脑来挖掘比特币甚至狗狗币。然而,随着新发现的僵尸网络的出现,这一情况已发生变化。
具体而言,Bondnet僵尸网络能够感染任何运行Windows Server操作系统的机器。该僵尸网络最早于2016年12月被发现,当时似乎只控制了少量机器。如今,这一数字已增长至15000台被控制的机器,所有这些机器都被用于挖掘多种热门加密货币。首先,受感染的机器会尝试挖掘门罗币,这是一种注重隐私和匿名交易的加密货币。
多元化的加密货币挖掘
然而,这种恶意软件似乎也能挖掘其他加密货币。有趣的是,Bondnet的开发者目前对挖掘比特币、以太坊或莱特币不感兴趣。相反,他们选择挖掘字节币(ByteCoin)、瑞币(RieCoin)和ZCash。这些都是相当有趣的选择,尽管他们劫持的硬件更有利于长期挖掘这些币种。在控制了15000台机器的情况下,犯罪分子无需额外成本就能挖掘出可观的加密货币。
这一特定僵尸网络的指数级增长得益于一个耗时的过程。开发者依赖多种技术来感染世界各地的机器。目前,暴力攻击和弱RDP凭证的组合可能是其主要传播来源。此外,许多基于Windows Server的机器运行着其他服务器软件,这些软件可能被利用,包括MSSQL、Apache Tomcat和phpMyAdmin。
攻击手段与防范措施
正如人们所预料的那样,一旦攻击者获得计算机的访问权限,他们就会使用远程访问木马(RAT)来控制机器。此时,安装与加密货币相关的挖矿程序就变得轻而易举。超过一半的受感染机器运行Windows Server 2008 R2,但也有相当一部分运行Windows Server 2012 R2。显然,几乎所有流行版本的操作系统都容易被劫持。
颇为有趣的是,该僵尸网络似乎每天都在获得和失去新的机器人。虽然增长速度已经停滞,但在问题得到妥善解决之前,它仍然是一个巨大的威胁。服务器管理员需要加强他们的安全措施,以防止服务器被劫持用于加密货币挖矿。幸运的是,安全公司GuardiCore已发布了检测和清理工具。
