黑客劫持存儲設(shè)備狗幣挖礦 獲利62萬刀

    泡泡網(wǎng)顯卡頻道6月19日 北京時間6月18日上午消息，戴爾Secureworks信息安全部門的研究人員發(fā)現(xiàn)，一名黑客通過劫持他人的存儲設(shè)備進行挖礦，已獲得了價值62萬美元的虛擬貨幣狗幣。戴爾的研究人員通過追蹤一系列被惡意軟件感染的存儲設(shè)備發(fā)現(xiàn)了這名黑客。

　　狗幣或成下一個比特幣

　　這或許是有史以來規(guī)模最大的劫持他人計算機進行虛擬貨幣挖礦的攻擊事件。

　　研究人員帕特·里特科(Pat Litke)在一篇博客中表示：“到目前為止，這是通過非法挖礦活動獲利最大的事件。”不過兩名研究人員承認，他們只能證明，其中一小部分虛擬貨幣是通過被劫持存儲設(shè)備挖礦而獲得，而目前尚不清楚該黑客是否使用了其他被劫持的計算機來挖礦。

　　里特科和另一名研究人員大衛(wèi)·希爾(David Shear)已經(jīng)花幾個月時間，跟蹤臺灣廠商群暉科技開發(fā)的一款存儲硬件。去年9月，信息安全研究員安德里·法布里奇(Andrewa Fabirzi)發(fā)現(xiàn)，這些設(shè)備的操作系統(tǒng)存在漏洞，使遠程攻擊者可以獲得設(shè)備控制權(quán)限，并安裝惡意軟件。今年2月，群暉科技的用戶開始投訴，他們的設(shè)備運行速度變慢。而一名Facebook用戶表示，他在設(shè)備中發(fā)現(xiàn)了一個名為PWNED的文件夾。

　　根據(jù)受影響用戶發(fā)布至網(wǎng)上的文件，希爾和里特科發(fā)現(xiàn)了一個名為CPUminer的程序。該程序用于虛擬貨幣挖礦。里特科表示：“很明顯，有人通過群暉科技的存儲設(shè)備賺到了很大一筆錢。”

　　在分析PWNED文件夾的配置文件之后，他們發(fā)現(xiàn)，黑客試圖挖礦的虛擬貨幣并不是比特幣，而是狗幣。自去年12月推出以來，作為比特幣替代選擇的狗幣逐漸受到關(guān)注。

　　在2月14日獲悉這一漏洞之后，群暉科技立即發(fā)布了一個補丁，修復(fù)了漏洞。針對群暉科技存儲設(shè)備的這一攻擊并非首次有黑客劫持他人計算機，試圖進行挖礦。針對PC的比特幣挖礦惡意軟件已存在多年時間，而目前正在向手機和數(shù)碼相機蔓延。

　　業(yè)內(nèi)人士認為，隨著比特幣挖礦越來越困難，預(yù)計未來非法挖礦活動將逐漸從比特幣轉(zhuǎn)向狗幣等其他虛擬貨幣。