迄今最大的僵尸网络 Smominru 出现了。截至目前,它已经影响了 52 万多台机器,且大多数由 Windows 服务器组成,并使用 EternalBlue 漏洞进行传播,为其运营商挖掘了价值 2300 万美元的门罗币。
图片来源于 iStockphoto
虽然网络犯罪分子利用被劫持的计算机网络获得加密货币的事情并不罕见,但这次的事件由于其个人规模而具有重大意义——这是 Adylkuzz 挖掘僵尸网络的两倍之多。
据报道,Smominru 僵尸网络自去年 5 月开始运营以来,已经感染了 526000 个服务器(主要为 Windows )。它被发现于美国,基于 Windows 漏洞 “EternalBlue” 开发,目前已被用于挖掘 8900 个门罗币,总价值在 280 万~ 360 万美元间,且仍然以每天 24 个门罗币的速度在增加(约 8500 美元)。
Windows 服务器之所以是僵尸网络的主要受害者,正是因为他们的处理能力,不同于台式计算机经常处于被关闭的状态,Windows 服务器总是处于开启状态,从而提供了连续的、利润丰厚的门罗币。
到目前为止,来自 Proofpoint、abuse.ch 和 ShadowServer 基金会的网络安全工作者一直在试图使用一种名为 “sinkholing” 的技术来根除僵尸网络,网络安全人员也已经设法取消了大约三分之一的 Smominru 的地下操作和禁止 IP 地址,但在 EternalBlue 的使用下,Smominru 僵尸网络仍然具有很强的弹性,并且不断自我更新、迅速生成网络,并有可能允许攻击者通过增加设备来扩大网络——因此它仍然是运营商强大的门罗币挖掘工具。
与此同时,尽管僵尸网络可能导致服务器的性能水平下降、能源成本突增,但企业仍然不知道他们的服务器已经成为 Smominru 僵尸网络的一部分。目前,俄罗斯、印度和台湾的感染系统数量最多。
“强大的补丁方案仍然是对抗 EternalBlue 的最佳防御方式,虽然我们预计随着时间的推移,容易受到攻击的机器数量将会减少,但显然全球仍有许多未公开的中小型机器仍有被感染的风险。”
目前,网络犯罪分子似乎越来越把注意力转向加密货币的矿工,以此作为轻松赚钱的手段。而门罗币因为其交易使用的代币都是私人的,也越来越多地与网络犯罪联系在了一起。
