资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
网络犯罪分子青睐门罗币挖矿,Linux服务器成新目标
SambaCry攻击:Linux服务器的噩梦
近期网络犯罪活动呈现出一种明显趋势:犯罪分子更倾向于通过门罗币(Monero)挖矿而非其他加密货币来获利。这一现象与WannaCry勒索软件攻击类似,但此次出现的是针对Linux服务器的SambaCry攻击。攻击者利用系统漏洞入侵Linux服务器,将其用于门罗币挖矿。截至目前,已开采价值约5400美元的门罗币,而实际数字可能远高于此。
门罗币为何备受青睐?
犯罪分子偏爱门罗币并非因为其挖矿难度较低,而是看中其提供的隐私性和匿名性。相比之下,比特币等其他加密货币的交易透明度较高,不利于隐藏犯罪活动。因此,犯罪分子逐渐转向门罗币挖矿也就不足为奇。
Linux服务器为何成为目标?
最新发现的SambaCry恶意软件专门针对Linux服务器,这一发现令许多人感到意外。虽然过去几年Linux系统相对较少受到恶意软件和其他类型攻击的影响,但任何系统都存在可能被利用的漏洞,Linux也不例外。具体来说,犯罪分子利用的是安装在Linux机器上的Samba软件中一个未公开的漏洞。
SambaCry与EternalBlue的关联
考虑到犯罪分子可以通过SMB协议利用这个漏洞,如何以及何时能够解决这个问题将非常值得关注。不难看出这个漏洞与美国国家安全局开发的EternalBlue漏洞之间存在关联。不过,EternalBlue主要针对Windows系统,而研究人员将这个新漏洞命名为"EternalRed",这一命名颇具深意。目前尚不清楚两者之间是否存在联系。
攻击现状与影响
据悉,首次EternalRed攻击发生在5月30日,这意味着这些攻击已经持续了近两周。利用该漏洞,攻击者可以完全控制目标Linux服务器,并在其上安装恶意软件。目前这一波攻击主要围绕安装能够挖掘门罗币的软件展开。
根据官方报告,截至目前,攻击者通过这种方式已经获得了约5400美元的门罗币收益。与最近几个月的其他攻击相比,这个数字可能看起来相对较小,但值得注意的是,这种攻击并不涉及赎金要求。相反,犯罪分子只是在服务器上安装必要的工具,让其逐步生成门罗币。虽然这个挖矿过程对计算资源的要求很高,而且普通Linux服务器的计算能力不足以产生可观的收益,但随着时间的推移,情况可能会发生变化。
犯罪分子的新策略
令研究人员感到惊讶的是,攻击者将他们的门罗币钱包地址硬编码到挖矿软件的源代码中。虽然该地址尚未公开,但最近的报告显示已有约98个门罗币被成功挖掘。随着犯罪分子不断寻找新的创收途径,这种情况将如何发展值得密切关注。
