資安業者Check Point上周發現有一名駭客大規模掃描30%的全球網路伺服器,以偵測它們是否含有未修補且可攻陷的安全漏洞,並成功於700台伺服器上植入了專門挖掘門羅幣(Monero)的採礦程式XMRig。
駭客鎖定基於PHP、Microsoft IIS與Ruby on Rails等網路伺服器,察探它們是否含有未修補的安全漏洞,藉以注入惡意程式,且足跡遍及全球網路,受駭最嚴重的依序是美國、德國、英國、挪威與瑞典。
Check Point認為,從此一案例可看出,駭客不再滿足於利用個人電腦來替自己挖礦,而是尋找具備更多運算資源的伺服器作為攻擊目標。
駭客的攻擊行動始於1月10日,在把700台網路伺服器納入自己的採礦池之後,駭客的首日進帳為價值540美元的門羅幣。此外,XMRig程式碼中原本設計用戶要將5%的採礦所得捐給XMRig作者,不過,駭客已移除了XMRig中的相關程式碼。
Check Point表示,這類的攻擊其實很容易防備,網站業者其實只要簡單地更新系統,修補已知漏洞就能閃避攻擊。
from iThome 新聞 http://ift.tt/2DDhXxE
百家樂/線上投注 http://www.iwin9418.com
真人娛樂 |百家樂、德州撲克、麻將遊戲、21點、13支
六合彩球 | 香港六合彩、 大樂透、 威力彩、 今彩539
電子遊戲 | 水果盤 、 捕魚達人 千炮版 、 骰寶 、 輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言