[新聞] 台灣為第三大受災區 逾50萬台淪為XMR挖礦

看板DigiCurrency (數位貨幣)作者 (曬黑的妳)時間6年前 (2018/02/05 12:54), 編輯推噓24(24037)
留言61則, 25人參與, 6年前最新討論串1/1
新聞來源連結: https://times.hinet.net/news/21421511 新聞本文: ITHOME 2018/02/05 11:02 逾50萬台Windows伺服器淪為Monero挖礦機,台灣為第三大受災區 又有挖礦程式企圖利用Windows伺服器。安全研究公司名為Smominru 的殭屍網路程式感染超過50萬台連網Windows伺服器,利用它們來挖 Monero幣。而台灣則名列三大節點集中區。 Smominru又被稱為Ismo,它從2017年5月就開始在網路上利用美國國 家安全局(NSA)外流的攻擊工具EtnernalBlue,開採Windows漏洞 CVE-2017-0144散佈、入侵Windows 伺服器,然後利用受害機器來挖 Monero幣。才不過一個月前國安局才被影子掮客駭入公佈EnternalBlue 等多項攻擊工具。而WannaCry也是約莫同時利用EnternalBlue攻擊 全球上百萬電腦。 ProofPoint研究人員指出,Smominru最特殊的是它使用Windows Management Infrastructure來散佈。他們根據Monero幣顯示的挖礦 算力(hash power)來判斷,被Smominru收編到殭屍網路的機器約是 去年5月為害的。攻擊者已經透過Smominru挖到將近8,900個Monero幣 ,本周兌換美元價值約為280萬到360萬美元。它每天可以挖24個Monero 幣,等於每周賺進8,500美元。 研究人員利用sinkholing手法來分析殭屍網路規模及節點位置, 判斷Smominru感染了超過52.6萬台Windows主機以建立殭屍網路, 其中多半為伺服器,這些機器分佈各地,但密度最高地區依序為 俄羅斯、印度及台灣。(來源:ProofPoint) ProofPoint相信至少有25座主機遭利用EnternalBlue感染新節點以 擴增殭屍網路,另外駭客也可能利用EsteemAudit (CVE-2017-0176 RDP) 漏洞散播。除了Windows Server,另有研究人員發現SQL Server也遭感染。 一家名為SharkTech的伺服器被用來代管殭屍網路的C&C伺服器,研究人員 已經通知該公司。 同時間研究人員也通知礦池MineXMR封鎖Smominru的Monero錢包地址。 數天後,研究人員研判背後的駭客組織已經喪失1/3殭屍網路的控制權。 比特幣及類似加密貨幣挖礦已經程式已經成為新一波安全危害。 除了Adylkuzz 、Smominru外,去年底也有攻擊者利用Apache Struts 漏洞入侵Windows及Linux伺服器來挖Monero幣。根據安全公司,2017年 起勒索軟體變種速度趨緩,許多原本用來散布勒索軟體的惡意網路開始 改為散佈金融木馬及挖礦程式。 評論: 不管你有沒有在挖礦,都可能正在挖礦 台灣資安千瘡百孔,到處都是洞。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 69.255.19.33 ※ 文章網址: https://www.ptt.cc/bbs/DigiCurrency/M.1517806465.A.A55.html

02/05 12:55, 6年前 , 1F
台灣就很討厭更新咩
02/05 12:55, 1F

02/05 13:00, 6年前 , 2F
xmr的正規挖礦軟體已經被判定為病毒程式了..
02/05 13:00, 2F

02/05 13:02, 6年前 , 3F
盡量挖才有價 最看好這種幣了
02/05 13:02, 3F

02/05 13:05, 6年前 , 4F
用別人的系統就什麼都不會 正常 鬼島連重武都要跟人跪買
02/05 13:05, 4F

02/05 13:07, 6年前 , 5F
被駭一駭才好 不然國安都是屁 可把幾個無能官員通通換掉
02/05 13:07, 5F

02/05 13:07, 6年前 , 6F
網站外掛挖礦的主力幣種
02/05 13:07, 6F

02/05 13:21, 6年前 , 7F
Win非伺服器版會中嗎?
02/05 13:21, 7F

02/05 13:22, 6年前 , 8F
防毒不都擋光光了嗎 不管是正規挖礦還是網頁 沒防毒?y
02/05 13:22, 8F

02/05 13:30, 6年前 , 9F
圖書館會中~
02/05 13:30, 9F

02/05 13:46, 6年前 , 10F
為什麼只有XMR變成主力殭屍礦幣種?
02/05 13:46, 10F

02/05 13:47, 6年前 , 11F
因為不好追蹤犯罪者嗎?
02/05 13:47, 11F

02/05 13:47, 6年前 , 12F
還是因為cpu演算法比較好擴散?
02/05 13:47, 12F

02/05 13:57, 6年前 , 13F
多數電腦沒有高階顯示卡 但現在套裝機也會有個i3 i5
02/05 13:57, 13F

02/05 13:58, 6年前 , 14F
其他的幣如果不是一堆GPU的機器駭了也挖不到錢吧
02/05 13:58, 14F

02/05 14:08, 6年前 , 15F
cryptonight算法用cpu挖才挖得到東西
02/05 14:08, 15F

02/05 14:08, 6年前 , 16F
每次新病毒爆發重災區一定台灣會上榜
02/05 14:08, 16F

02/05 14:15, 6年前 , 17F
^應該說用cpu可以挖到東西才對
02/05 14:15, 17F

02/05 14:25, 6年前 , 18F
因為其他都要用顯卡挖 這個可以用CPU 當駭客真爽
02/05 14:25, 18F

02/05 14:32, 6年前 , 19F
給他挖 痛個幾次才會知道資安有多重要
02/05 14:32, 19F

02/05 14:35, 6年前 , 20F
企業伺服器 主力是CPU 裝了雙E5處理器 也是用內顯
02/05 14:35, 20F

02/05 14:36, 6年前 , 21F
不是沒看過雙E5處理器 白白被偷挖一年以上過的案例
02/05 14:36, 21F

02/05 14:46, 6年前 , 22F
就愛用windows啊,講過幾次了就是不換,被駭剛好
02/05 14:46, 22F

02/05 15:33, 6年前 , 23F
樓上講的好像是Windows的問題一樣www
02/05 15:33, 23F

02/05 15:35, 6年前 , 24F
像StackOverflow的伺服器 全套微軟的產品 也沒出過啥問題
02/05 15:35, 24F

02/05 15:36, 6年前 , 25F
明明就是企業的IT不力 硬要怪給Windows
02/05 15:36, 25F

02/05 15:45, 6年前 , 26F
政客還是最爽的 駭客只不過是跟他們學習罷了
02/05 15:45, 26F

02/05 15:50, 6年前 , 27F
補充一下:通常中招的 不重視IT,不是因為win才中
02/05 15:50, 27F

02/05 15:53, 6年前 , 28F
標題翻譯: 第三大不重視 IT 的國家
02/05 15:53, 28F

02/05 16:00, 6年前 , 29F
一堆公司都用盜版 鬼島公司就是糞
02/05 16:00, 29F

02/05 16:12, 6年前 , 30F
修正一下好了 不是IT不力 而是企業的相關能力不足/不重視
02/05 16:12, 30F

02/05 16:30, 6年前 , 31F
XMR的優勢,完全不缺算力
02/05 16:30, 31F

02/05 17:01, 6年前 , 32F
靠CPU算好擴散 偷挖不重視IT就不易察覺 勒索沒這優勢
02/05 17:01, 32F

02/05 17:03, 6年前 , 33F
很多無IT,電腦不能用才會call廠商,偷挖溫床
02/05 17:03, 33F

02/05 17:09, 6年前 , 34F
之前1700逛網頁吃到60~70趴,一查就是挖礦外掛偷作祟
02/05 17:09, 34F

02/05 17:09, 6年前 , 35F
網頁的很難防啦
02/05 17:09, 35F

02/05 20:46, 6年前 , 36F
最終殭屍大軍拉低收益 趕走正常人 算力被壟斷 整個鏈只
02/05 20:46, 36F

02/05 20:46, 6年前 , 37F
剩下掛機跟台戰 跟天堂有87%像
02/05 20:46, 37F

02/05 21:32, 6年前 , 38F
算力若被殭屍電腦拉高,會蠻尷尬的
02/05 21:32, 38F

02/05 21:32, 6年前 , 39F
因為它不用硬體成本也不用電費。
02/05 21:32, 39F

02/05 21:32, 6年前 , 40F
正常礦工會無法跟他們競爭。
02/05 21:32, 40F

02/06 11:45, 6年前 , 41F
想問最近kmr難度飆高跟這有關係嗎
02/06 11:45, 41F

02/06 13:06, 6年前 , 42F
最近xmr狂跌也不見難度降低 難道都是殭屍電腦在挖0.0
02/06 13:06, 42F

02/06 14:04, 6年前 , 43F
最近eth狂跌..難度也是繼續增加阿 這又沒有絕對相關
02/06 14:04, 43F

02/06 14:27, 6年前 , 44F
殭屍網路對Monero的影響在reddit上討論蠻多次了 正反都有
02/06 14:27, 44F

02/06 14:32, 6年前 , 45F
XMR一直是殭屍當主力啊,畢竟有CPU的都能挖
02/06 14:32, 45F

02/06 14:33, 6年前 , 46F
這種殭屍入侵的軟體其實反編譯後 挖的礦池和地址都能得
02/06 14:33, 46F

02/06 14:33, 6年前 , 47F
知 如果礦池有正義感 拒絕出金給他就是做白工了
02/06 14:33, 47F

02/06 14:34, 6年前 , 48F
除非駭客控制的算力足以達到順利出塊的標準
02/06 14:34, 48F

02/06 14:34, 6年前 , 49F
botnet在某種程度其實是理想的分散式基載算力 只賺錢不管事
02/06 14:34, 49F

02/06 14:35, 6年前 , 50F
真正的風險關鍵是有沒有可能"一個"botnet可以掌握過半算力
02/06 14:35, 50F

02/06 14:36, 6年前 , 51F
但駭客如果自己架礦池 有固定IP 被抓到的可能性也更大
02/06 14:36, 51F

02/06 14:36, 6年前 , 52F
從許多討論意見看來是不太容易的 botnet越大越容易被抓
02/06 14:36, 52F

02/06 14:38, 6年前 , 53F
尤其是monero目前已經從CPU&GPU建築起來可觀的算力了
02/06 14:38, 53F

02/06 14:39, 6年前 , 54F
跟之前純CPU-POW可能初期直接被某botnet吃掉的幣種狀況不同
02/06 14:39, 54F

02/06 14:40, 6年前 , 55F
https://goo.gl/bY2nsd 有興趣可以看看這篇的正反討論
02/06 14:40, 55F

02/06 14:54, 6年前 , 56F
這種幹算力多可直接開礦,還掛礦池被人乖乖抓?
02/06 14:54, 56F

02/06 15:02, 6年前 , 57F
駭客也是有魯蛇等級的阿..supportxmr礦池就抓過好幾次
02/06 15:02, 57F

02/06 18:03, 6年前 , 58F
botnet分散挖應該也可分散大量地址
02/06 18:03, 58F

02/06 18:04, 6年前 , 59F
讓大部分礦池無法完整掌握那些是bot
02/06 18:04, 59F

02/06 18:06, 6年前 , 60F
主要還是駭客太多,各人功力有差。
02/06 18:06, 60F

02/08 18:04, 6年前 , 61F
台灣繼續這樣,經濟會好才怪,資源不斷外流
02/08 18:04, 61F
文章代碼(AID): #1QT-E1fL (DigiCurrency)
文章代碼(AID): #1QT-E1fL (DigiCurrency)