黑客劫持存儲設備從事狗幣挖礦 獲利62萬美元
責編:admin |2014-06-18 18:26:18北京時間6月18日上午消息,戴爾Secureworks信息安全部門的研究人員發現,一名黑客通過劫持他人的存儲設備進行挖礦,已獲得了價值62萬美元的虛擬貨幣狗幣。戴爾的研究人員通過追蹤一系列被惡意軟件感染的存儲設備發現了這名黑客。
這或許是有史以來規模最大的劫持他人計算機進行虛擬貨幣挖礦的攻擊事件。
研究人員帕特·里特科(Pat Litke)在一篇博客中表示:“到目前為止,這是通過非法挖礦活動獲利最大的事件。”不過兩名研究人員承認,他們只能證明,其中一小部分虛擬貨幣是通過被劫持存儲設備挖礦而獲得,而目前尚不清楚該黑客是否使用了其他被劫持的計算機來挖礦。
里特科和另一名研究人員大衛·希爾(David Shear)已經花幾個月時間,跟蹤臺灣廠商群暉科技開發的一款存儲硬件。去年9月,信息安全研究員安德里·法布里奇(Andrewa Fabirzi)發現,這些設備的操作系統存在漏洞,使遠程攻擊者可以獲得設備控制權限,并安裝惡意軟件。今年2月,群暉科技的用戶開始投訴,他們的設備運行速度變慢。而一名Facebook用戶表示,他在設備中發現了一個名為PWNED的文件夾。
根據受影響用戶發布至網上的文件,希爾和里特科發現了一個名為CPUminer的程序。該程序用于虛擬貨幣挖礦。里特科表示:“很明顯,有人通過群暉科技的存儲設備賺到了很大一筆錢。”
在分析PWNED文件夾的配置文件之后,他們發現,黑客試圖挖礦的虛擬貨幣并不是比特幣,而是狗幣。自去年12月推出以來,作為比特幣替代選擇的狗幣逐漸受到關注。
在2月14日獲悉這一漏洞之后,群暉科技立即發布了一個補丁,修復了漏洞。針對群暉科技存儲設備的這一攻擊并非首次有黑客劫持他人計算機,試圖進行挖礦。針對PC的比特幣挖礦惡意軟件已存在多年時間,而目前正在向手機和數碼相機蔓延。
業內人士認為,隨著比特幣挖礦越來越困難,預計未來非法挖礦活動將逐漸從比特幣轉向狗幣等其他虛擬貨幣。