上周五開始,名為wannacry的勒索病毒肆虐全球150多個國家,30多萬台電腦受到波及。不過從現在的消息來看,勒索病毒背後的黑客好像沒勒索到多少錢。而說到賺錢,利用同樣漏洞的另一個病毒顯然更精明,這個新病毒并不勒索贖金,相反它在偷偷用受害電腦的計算能力牟利。
安全公司proofpoint近日證明,它們發現了另一次大規模的網絡攻擊,不過主導這次攻擊的黑客并未加密使用者資料再勒索贖金,他們隻是悄悄在受害電腦上安裝了一種數字貨币挖礦機。
proofpoint稱這次攻擊用到了“永恒之藍”和“doublepulsar”漏洞,這兩個漏洞都來自nsa的黑客工具。據悉,利用漏洞,黑客會在被感染電腦上安裝名為adylkuzz的程式,它會生産一種較小衆的數字貨币monero,該貨币現在價格為28.44美元,與比特币1900美元的價格差距較大。
挖礦的過程中會用到電腦的計算能力,即利用顯示卡和處理器完成複雜的運算。隻征用一台電腦的計算能力黑客賺不到什麼錢,但有了成千上萬台電腦的支援可就不一樣了。
proofpoint稱adylkuzz的攻擊比wannacry來的還要早,是以全球可能已經有數十萬台電腦遭到了感染。
由于adylkuzz不會加密使用者文檔,是以許多人可能都不知道它的存在。不過,這不意味着它不會對使用者造成損害,從長遠角度來看,電腦運作速度變慢會嚴重影響生産力。
由于和勒索病毒用了相同的漏洞,是以adylkuzz隻會攻擊那些搭載老版本windows系統的電腦,使用者隻需安裝最新的安全更新就能躲開它的侵襲。
proofpoint稱該病毒背後的黑客很聰明,他們會避免在單個位址上挖過多的monero數字貨币,但經過調查,proofpoint已經發現了三個挖礦的位址,黑客從這裡分别牟利7000、1.4萬和2.2萬美元。proofpoint并未發現這背後的主使黑客是誰,但他們認為黑客的牟利早已遠超wannacry勒索病毒。
本文轉自d1net(轉載)
![比特币下跌與加密貨币的關聯效應(附代碼)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)