研究显示：全球有 50000 台服务器受到恶意软件“加密劫持”

据称，全球多达 50,000 台服务器感染了一种“加密劫持”恶意软件，该软件主要开采以隐私为重点的开源数字资产 turtlecoin （TRTL）。

国际黑客和网络安全专家组 Guardicore Labs
于 5 月 29 日的分析中透露了这一消息。报道称，“加密劫持”在行业术语中是指一种在暗中进行的挖矿攻击行为。它预先安装恶意软件，在未经别人许可的情况下，通过对方电脑算力来挖取数字资产。

Guardicore Labs 在 4 月首次发现该恶意行为后便开始了追踪。在调查后发现，该软件在过去四月内已在全球范围内感染了多达 50,000 台
Windows MS-SQL 和 PHPMyAdmin 服务器。

Guardicore Labs 的分析人员追溯了发生在 2 月底的恶意攻击，并指出该袭击正在急剧扩张，其速度令“每天都有 700 个新受害者”。

据报道，在 4 月 13 日至 5 月 13 日期间，受感染的服务器数量翻了一番，达到了 47,985 个。

Guardicore Labs 指出，这一恶意攻击并非典型的数字攻击，因为它运用的科技是在高级威胁组常常出现的，包括了伪造虚假证书以及利用权限来攻击漏洞。

研究员把这一恶意攻击取名为“Nansh0u”，因为这一串数字在攻击者的服务器中反复出现。他们还认为，这一攻击是由 sinophone
所设计的，因为这一恶意软件是由中文编程语言 EPL 所编写的。

此外，在服务器上的许多日志文件以及二进制文件中都出现了中文字符。研究员解释道：

“这些被感染的 50000 多台服务器中包含属于医疗保健、电信、媒体和 IT 部门等公司的信息。这些服务器一旦受到攻击，它们就会被恶意装载一些软件。这些软件包括了数字挖矿软件，和一个复杂的内核
rootkit 来防止其恶意软件被终止。”

就地理分布而言，尽管该攻击被认为已经扩散到多达 90 余个国家，大多数的受害者还是来源于中国、美国和印度。

报告指出，加密劫持到底有多少盈利很难去计算，因为开采的数字资产是隐私币 turtlecoin。

以隐私为中心构造的数字资产（XMR）是历来在加密劫持活动中最普遍的。

今年十月，XMR 有可能转向于新的工作量证明算法。这一新的算法会使得恶意攻击的隐藏变得更加困难。

Potter Li 作者

   Roy    **排版**

内容仅供参考 不作为投资建议 风险自担

版权所有 未经允许 严禁转载