您有 Seagate Central 網路連接儲存伺服器嗎?如果是這樣,那麼您的裝置很有可能感染了旨在產生「moneros」的惡意軟體,這是一種在暗網上風靡一時的新加密貨幣。門羅幣創建於 2014 年 4 月,其工作原理與比特幣相同:每筆交易都經過加密計算驗證,然後記錄在共享和去中心化的寄存器(區塊鏈)中。然而,門羅幣使用的協議與比特幣不同,據其開發人員稱,門羅幣可以提供更好的匿名性。這使得它對非法交易特別有吸引力。最近幾週,一些黑市已經採用門羅幣作為比特幣的替代品。
個人是這種加密貨幣出現的附帶受害者。駭客正試圖大規模感染個人計算機,以獲取其計算能力,從而產生虛擬貨幣。事實上,每筆交易驗證都會獲得門羅幣的分配獎勵。這種現象對於比特幣來說已經存在了幾年前。 ZeroAccess 是最著名的殭屍網路之一,它感染了全球超過 60 萬台機器,每年產生 270 萬美元的收入。但隨著時間的推移,產生比特幣需要越來越多的運算能力,使得特定設備的吸引力越來越低。這種現象消失了。
他們對您的計算機感興趣
另一方面,有了門羅幣,家用電腦就重新發揮了作用。加密貨幣還相對年輕,還不需要過高的運算能力。結果:挖礦殭屍網路捲土重來。 Sophos 安全研究員 Attila Marosi 剛剛分析了“Mal/Miner-C”,他表示:“如果數百或數千台設備集中在一起,就足以引起犯罪分子的興趣。”
該惡意軟體也稱為“PhotoMiner”,主要透過安全性較差的 FTP 伺服器進行分發。它隨機掃描 IP 位址。如果它找到 FTP 服務,它會嘗試使用常用識別碼清單(例如 admin/admin)連線到該服務。如果有效,它會將自身複製到其中一個目錄中,搜尋儲存在那裡的網頁(.htm 或 .php)並感染它們。下次用戶造訪此頁面時,他們將下載惡意軟體。然後他會謹慎地安裝挖礦軟體。
「Mal/Miner-C」最常用的 FTP 伺服器之一是希捷中心,一個家庭 NAS 伺服器,預設允許使用者從外部存取「公共」資料夾。不幸的是,該設備的配置非常糟糕。事實上,任何人都可以存取該資料夾並將文件放入其中。 Marosi 先生表示,幾乎所有 Seagate Central 都突然被感染。透過掃描互聯網,研究人員立即發現了 5,137 個受污染的設備。
來自安全性較差的 FTP 伺服器的受感染網頁並不是「Mal/Miner-C」的唯一感染媒介。 GuardiCore 的安全研究人員表示,如果惡意軟體發現自己位於本地網路中,它就能夠掃描該網路以查找其他目標。然後,它將嘗試使用 Microsoft SMB 協定連接到它,以在那裡安裝自己。
所有這些犯罪努力都沒有白費。在能夠恢復駭客門羅幣錢包的地址後,Sophos 安全研究人員能夠估計其殭屍網路的「產量」。因此,每天可以產生 327 門羅幣,目前相當於 428 歐元。這相當於每月 13,000 歐元。這是不容忽視的,如果這種新貨幣能夠在加密貨幣領域可持續發展,其價值可能會迅速增加。
資料來源:
