压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

 

　　這或許是有史以來規(guī)模最大的劫持他人計(jì)算機(jī)進(jìn)行虛擬貨幣挖礦的攻擊事件。

 

　　研究人員帕特·里特科(Pat Litke)在一篇博客中表示：“到目前為止，這是通過非法挖礦活動(dòng)獲利最大的事件。”不過兩名研究人員承認(rèn)，他們只能證明，其中一小部分虛擬貨幣是通過被劫持存儲(chǔ)設(shè)備挖礦而獲得，而目前尚不清楚該黑客是否使用了其他被劫持的計(jì)算機(jī)來挖礦。

 

　　里特科和另一名研究人員大衛(wèi)·希爾(David Shear)已經(jīng)花幾個(gè)月時(shí)間，跟蹤臺(tái)灣廠商群暉科技開發(fā)的一款存儲(chǔ)硬件。去年9月，信息安全研究員安德里·法布里奇(Andrewa Fabirzi)發(fā)現(xiàn)，這些設(shè)備的操作系統(tǒng)存在漏洞，使遠(yuǎn)程攻擊者可以獲得設(shè)備控制權(quán)限，并安裝惡意軟件。今年2月，群暉科技的用戶開始投訴，他們的設(shè)備運(yùn)行速度變慢。而一名Facebook用戶表示，他在設(shè)備中發(fā)現(xiàn)了一個(gè)名為PWNED的文件夾。

 

　　根據(jù)受影響用戶發(fā)布至網(wǎng)上的文件，希爾和里特科發(fā)現(xiàn)了一個(gè)名為CPUminer的程序。該程序用于虛擬貨幣挖礦。里特科表示：“很明顯，有人通過群暉科技的存儲(chǔ)設(shè)備賺到了很大一筆錢。”

 

　　在分析PWNED文件夾的配置文件之后，他們發(fā)現(xiàn)，黑客試圖挖礦的虛擬貨幣并不是比特幣，而是狗幣。自去年12月推出以來，作為比特幣替代選擇的狗幣逐漸受到關(guān)注。

 

　　在2月14日獲悉這一漏洞之后，群暉科技立即發(fā)布了一個(gè)補(bǔ)丁，修復(fù)了漏洞。針對(duì)群暉科技存儲(chǔ)設(shè)備的這一攻擊并非首次有黑客劫持他人計(jì)算機(jī)，試圖進(jìn)行挖礦。針對(duì)PC的比特幣挖礦惡意軟件已存在多年時(shí)間，而目前正在向手機(jī)和數(shù)碼相機(jī)蔓延。

 

　　業(yè)內(nèi)人士認(rèn)為，隨著比特幣挖礦越來越困難，預(yù)計(jì)未來非法挖礦活動(dòng)將逐漸從比特幣轉(zhuǎn)向狗幣等其他虛擬貨幣。