北京时间6月18日上午消息,戴尔Secureworks信息安全部门的研究人员发现,一名黑客通过劫持他人的存储设备进行挖矿,已获得了价值62万美元的虚拟货币狗币。
戴尔的研究人员通过追踪一系列被恶意软件感染的存储设备发现了这名黑客。这或许是有史以来规模最大的劫持他人计算机进行虚拟货币挖矿的攻击事件。
研究人员帕特·里特科(Pat Litke)在一篇博客中表示:“到目前为止,这是通过非法挖矿活动获利最大的事件。”不过两名研究人员承认,他们只能证明,其中一小部分虚拟货币是通过被劫持存储设备挖矿而获得,而目前尚不清楚该黑客是否使用了其他被劫持的计算机来挖矿。
里特科和另一名研究人员大卫·希尔(David Shear)已经花几个月时间,跟踪台湾厂商群晖科技开发的一款存储硬件。去年9月,信息安全研究员安德里·法布里奇(Andrewa Fabirzi)发现,这些设备的操作系统存在漏洞,使远程攻击者可以获得设备控制权限,并安装恶意软件。今年2月,群晖科技的用户开始投诉,他们的设备运行速度变慢。而一名Facebook用户表示,他在设备中发现了一个名为PWNED的文件夹。
根据受影响用户发布至网上的文件,希尔和里特科发现了一个名为CPUminer的程序。该程序用于虚拟货币挖矿。里特科表示:“很明显,有人通过群晖科技的存储设备赚到了很大一笔钱。”
在分析PWNED文件夹的配置文件之后,他们发现,黑客试图挖矿的虚拟货币并不是比特币,而是狗币。自去年12月推出以来,作为比特币替代选择的狗币逐渐受到关注。
在2月14日获悉这一漏洞之后,群晖科技立即发布了一个补丁,修复了漏洞。针对群晖科技存储设备的这一攻击并非首次有黑客劫持他人计算机,试图进行挖矿。针对PC的比特币挖矿恶意软件已存在多年时间,而目前正在向手机和数码相机蔓延。
业内人士认为,随着比特币挖矿越来越困难,预计未来非法挖矿活动将逐渐从比特币转向狗币等其他虚拟货币。
