圖片來源: 

Check Point

資安業者Check Point上周發現有一名駭客大規模掃描30%的全球網路伺服器,以偵測它們是否含有未修補且可攻陷的安全漏洞,並成功於700台伺服器上植入了專門挖掘門羅幣(Monero)的採礦程式XMRig。

駭客鎖定基於PHP、Microsoft IIS與Ruby on Rails等網路伺服器,察探它們是否含有未修補的安全漏洞,藉以注入惡意程式,且足跡遍及全球網路,受駭最嚴重的依序是美國、德國、英國、挪威與瑞典。

Check Point認為,從此一案例可看出,駭客不再滿足於利用個人電腦來替自己挖礦,而是尋找具備更多運算資源的伺服器作為攻擊目標。

駭客的攻擊行動始於1月10日,在把700台網路伺服器納入自己的採礦池之後,駭客的首日進帳為價值540美元的門羅幣。此外,XMRig程式碼中原本設計用戶要將5%的採礦所得捐給XMRig作者,不過,駭客已移除了XMRig中的相關程式碼。

Check Point表示,這類的攻擊其實很容易防備,網站業者其實只要簡單地更新系統,修補已知漏洞就能閃避攻擊。


Advertisement

更多 iThome相關內容