黑客利用 Windows 服务器漏洞挖掘门罗币，获利逾 6.3 万美元

HackerNews.cc  9 月 28 日消息，安全公司 ESET 研究人员近期发布安全报告，声称网络犯罪分子针对合法开源 Monero（门罗币）的采矿软件进行了修改，并利用 Microsoft IIS 6.0 中的已知漏洞（CVE-2017-7269）在未修复补丁的 Windows 服务器上秘密挖掘 Monero。目前，网络犯罪分子已在短短三个月内感染数百台 Windows Web 服务器、获取价值 63,000 美元的 Monero。

研究人员表示，由于该漏洞位于 Web 服务器上，这意味着互联网上的任何用户都可访问与利用。据悉，Monero 是一款新发现的加密货币，其总市场估值约为 14 亿美元。虽然 Monero 市值远远落后于比特币，但由于该加密货币不可追溯交易记录，因此网络犯罪分子尤为喜爱。

此外，黑客使用 Monero 的另一个原因是因为它使用了一种名为 CryptoNight 的工作验证算法，适用于所有计算机或服务器 CPU 与 GPU 的采矿操作。目前，研究人员提醒用户尽快升级设备系统至最新版本，从而预防黑客攻击活动。

原作者：Swati Khandelwal ，译者：青楚
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文链接。