新型病毒來襲 不搞勒索但會利用受害電腦「挖礦」

Mashable中文站5月19日報導

上周五開始，名為WannaCry的勒索病毒肆虐全球150多個國家，30多萬台電腦受到波及。

不過從現在的消息來看，勒索病毒背後的黑客好像沒勒索到多少錢。

而說到賺錢，利用同樣漏洞的另一個病毒顯然更精明，這個新病毒並不勒索贖金，相反它在偷偷用受害電腦的計算能力牟利。

安全公司Proofpoint近日證明，它們發現了另一次大規模的網絡攻擊，不過主導這次攻擊的黑客並未加密用戶數據再勒索贖金，他們只是悄悄在受害電腦上安裝了一種數字貨幣挖礦機。

Proofpoint稱這次攻擊用到了「永恆之藍」和「DoublePulsar」漏洞，這兩個漏洞都來自NSA的黑客工具。

據悉，利用漏洞，黑客會在被感染電腦上安裝名為Adylkuzz的程序，它會生產一種較小眾的數字貨幣Monero，該貨幣現在價格為28.44美元，與比特幣1900美元的價格差距較大。

挖礦的過程中會用到電腦的計算能力，即利用顯卡和處理器完成複雜的運算。

只徵用一台電腦的計算能力黑客賺不到什麼錢，但有了成千上萬台電腦的支持可就不一樣了。

Proofpoint稱Adylkuzz的攻擊比WannaCry來的還要早，因此全球可能已經有數十萬台電腦遭到了感染。

由於Adylkuzz不會加密用戶文檔，因此許多人可能都不知道它的存在。

不過，這不意味著它不會對用戶造成損害，從長遠角度來看，電腦運行速度變慢會嚴重影響生產力。

由於和勒索病毒用了相同的漏洞，因此Adylkuzz只會攻擊那些搭載老版本Windows系統的電腦，用戶只需安裝最新的安全升級就能躲開它的侵襲。

Proofpoint稱該病毒背後的黑客很聰明，他們會避免在單個地址上挖過多的Monero數字貨幣，但經過調查，Proofpoint已經發現了三個挖礦的地址，黑客從這裡分別牟利7000、1.4萬和2.2萬美元。

Proofpoint並未發現這背後的主使黑客是誰，但他們認為黑客的牟利早已遠超WannaCry勒索病毒。

（編譯/銳志）