據報道，“密碼劫持”是一個行業術語，指的是在用戶不知情的情況下，安裝惡意軟件，利用計算機的處理能力未經所有者知情或同意的加密貨幣進行加密數字貨幣挖礦。

　　Guardicore Labs在4月首次發現該活動并追溯其起源和進展后，認為該惡意軟件在過去四個月內已在全球范圍內感染了多達50,000臺Windows MS-SQL和PHPMyAdmin服務器。分析人士將襲擊事件追溯到2月底，指出這場運動以“每天700多名新受害者”的速度急劇擴大。

　　據報道，在4月13日至5月13日期間，受感染的服務器數量翻了一番，達到47985臺。

　　Guardicore Labs指出，惡意軟件攻擊不是常規的典型密碼挖礦攻擊，因為它依賴于高級持久威脅組中常見的技術，包括偽造證書和權限提升漏洞。

　　研究人員以攻擊者的服務器表面上使用的文本文件字符串命名，并將該活動戲稱為“Nansh0u”。據信，該軟件是由sinophone威脅行動者設計的，因為據報道，惡意軟件中的工具是用基于中文的編程語言EPL編寫的。此外，據報道，服務器上的許多日志文件和二進制文件都包含中文字符串。正如分析所解釋的:

　　“被攻破的電腦包括超過5萬臺服務器，這些服務器屬于醫療、電信、媒體和IT行業的公司。一旦受到攻擊，目標服務器就會受到惡意有效負載的感染。然后，他們放下一個密碼挖礦器，安裝了一個復雜的內核模式rootkit，以防止惡意軟件被終止。”

　　就地域傳播而言，據報道，大多數目標受害者來自中國、美國和印度――盡管該活動被認為已經擴散到多達90個國家。報告指出，加密劫持的盈利能力難以確定，因為被竊取的資金都存在于隱私貨幣turtlecoin中。

　　在向組織發出的警告中，研究人員強調說：“此次活動再次證明，普通密碼仍然是當今攻擊流程中最薄弱的環節?！?/P>

　　從歷史上看，以隱私為中心的coinmonero(XMR)在密碼竊取活動中尤其盛行。研究人員報告稱，2018年年中，流通中的貨幣中約有5%是通過惡意軟件被竊取的。

　　Cointelegraph最近報道，XMR可能在今年10月轉向一種新的工作證明算法，這將加大惡意挖礦劫持的難度。

    本文首發于微信公眾號：彩云區塊鏈。文章內容屬作者個人觀點，不代表和訊網立場。投資者據此操作，風險請自擔。

繼續閱讀：

此文由 中國比特幣官網 編輯，未經允許不得轉載?。?a href="http://www.huohuxiazai.com/">首頁 > 比特幣挖礦 » 研究人員稱：全球有5萬臺服務器感染了隱私幣惡意挖礦軟件