上周五开始,名为WannaCry的勒索病毒肆虐全球150多个国家,30多万台电脑受到波及。不过从现在的消息来看,勒索病毒背后的黑客好像没勒索到多少钱。而说到赚钱,利用同样漏洞的另一个病毒显然更精明,这个新病毒并不勒索赎金,相反它在偷偷用受害电脑的计算能力牟利。
安全公司Proofpoint近日证明,它们发现了另一次大规模的网络攻击,不过主导这次攻击的黑客并未加密用户数据再勒索赎金,他们只是悄悄在受害电脑上安装了一种数字货币挖矿机。
Proofpoint称这次攻击用到了“永恒之蓝”和“DoublePulsar”漏洞,这两个漏洞都来自NSA的黑客工具。据悉,利用漏洞,黑客会在被感染电脑上安装名为Adylkuzz的程序,它会生产一种较小众的数字货币Monero,该货币现在价格为28.44美元,与比特币1900美元的价格差距较大。
挖矿的过程中会用到电脑的计算能力,即利用显卡和处理器完成复杂的运算。只征用一台电脑的计算能力黑客赚不到什么钱,但有了成千上万台电脑的支持可就不一样了。
Proofpoint称Adylkuzz的攻击比WannaCry来的还要早,因此全球可能已经有数十万台电脑遭到了感染。
由于Adylkuzz不会加密用户文档,因此许多人可能都不知道它的存在。不过,这不意味着它不会对用户造成损害,从长远角度来看,电脑运行速度变慢会严重影响生产力。
由于和勒索病毒用了相同的漏洞,因此Adylkuzz只会攻击那些搭载老版本Windows系统的电脑,用户只需安装最新的安全升级就能躲开它的侵袭。
Proofpoint称该病毒背后的黑客很聪明,他们会避免在单个地址上挖过多的Monero数字货币,但经过调查,Proofpoint已经发现了三个挖矿的地址,黑客从这里分别牟利7000、1.4万和2.2万美元。Proofpoint并未发现这背后的主使黑客是谁,但他们认为黑客的牟利早已远超WannaCry勒索病毒。
本文转自d1net(转载)