安全研究機構Checkpoint表示,在上一星期發現有黑客大規格掃瞄全球30%的伺服器,以探測是否有未修補的安全漏洞,結果成功在700部企業伺服器上,植入專門挖掘門羅幣(Monero)的採礦程式XMRig。其中基於PHP、Microsoft IIS與Ruby on Rails等網路伺服器都中招,足跡遍及全球網路,最嚴重的地區依序為美國、德國、英國、挪威與瑞典。
安全人員指現時黑客已經不滿足於純粹入侵以勒索個人電腦,而是以更高運算的伺服器作為攻擊目標。而黑客攻擊事件發生在1月10日,將700部網絡伺服器變為礦池後,首日至少進帳為價值540美元的門羅幣。而XMRig程式的設計,更是需要將5%的採礦所得捐給XMRig作者,不過顯然黑客已經移去相關程式碼。而有伺服器的讀者,要防範的方法也簡單,只要定期修復漏洞並更新,便能跳過成為最基本的攻擊對象。
來源:checkpoint