从Satori开始,僵尸网络的危机再次进入人们的视野。这种通过感染路由器、摄像头和其它联网设备的恶意软件,产生了新的变种,正在暗中感染挖掘加密货币的矿机。不久前,Satori的源代码被黑客公布,导致各种恶意软件爆发。其中1月8日出现的新恶意软件正在攻击挖掘加密货币的矿机。在获得挖掘软件的控制权后,恶意软件会替代被攻击者的钱包地址。
加密货币矿机遭到攻击
根据安全研究人员的跟踪发现,目前攻击者的钱包已经兑现了1枚多的以太币,并且目前攻击者的钱包中加密货币还在不断增长。被攻击的矿机总算力达到了2100MH/s,假设被攻击者还没有发现自己的钱包地址被替换,数个月后在目前加密货币火热的市场中,攻击者将获得一笔价值不菲的收益。
以太币
本来Satori就是源于当初导致美国西海岸网络瘫痪的Mirai恶意软件。在2017年的12月初,Satori已经感染了超过10万台的设备,并且在接下来的几个星期疯狂生长。在公布源代码后,其它黑客使用Satori的源代码新开发了恶意软件,新的恶意软件利用了两个物联网的漏洞,并针对挖矿软件进行攻击。
加密货币硬件钱包
目前还不清楚另外一个变种如何感染设备,但目前至少有一个已经确定是针对挖矿软件和挖矿设备进行攻击。截止到现在,安全人员没有提供进一步的细节,挖矿软件开发者也没有对漏洞进行回应。新变种的黑客倒是在受感染的设备上留下了自己的联系邮箱,目的是否是进一步勒索还不得而知。
领取专属 10元无门槛券
私享最新 技术干货