鼎新電腦日前在官方網站貼出公告,提醒該公司BPM產品EasyFlow GP用戶注意,是否有偷偷被植入挖礦程式,影響系統效能。

圖片來源: 

鼎新電腦

鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告,公告中指出,有客戶發現該公司的微軟伺服器中毒後,會利用伺服器上web server(例:jboss)當跳板連上其他的網站,然後下載挖礦程式,當挖礦程式開始執行後,用戶端的電腦處理器效率大幅降低,嚴重影響電腦效能。

鼎新電腦不願意正式接受採訪,僅對外表示,有協助客戶解決被植入挖礦程式影響電腦效能的問題,且建議,如果客戶端發現電腦效能突然受到影響時,也應該事先檢查,是否有安裝防毒軟體等資安防護手段,再設法檢查是否被植入挖礦程式影響電腦效能。

也有匿名資安專家推測該起事件來龍去脈,可能出現在兩種情境,情境一就是,駭客直接利用鼎新電腦產品上面的JBOSS的漏洞,植入挖礦程式;情境二則是,駭客使用微軟SMB漏洞,進入有鼎新電腦產品安裝的伺服器,再使用JBOSS去下載挖礦程式,藉此入侵使用者端的電腦偷算力。

該名資安專家指出,情境一是比較像近期國外發生多起駭客利用JBOSS漏洞,植入挖礦程式的情況;但情境二的情境描述比較符合鼎新電腦的公告,但資安專家認為,當駭客都可以直接進入企業內部網路時,就可以直接放挖礦程式即可,並不太需要另外藉由JBOSS下載挖礦程式,更不需要特別選有安裝鼎新電腦BPM產品的伺服器。


Advertisement

更多 iThome相關內容