黑客找到非法挖掘虚拟货币的方法 - 彭博社

黑客如何赚钱？发现软件或硬件系统中的漏洞，使你能够控制计算机是一回事。那么，你接下来该怎么做？

根据 Dell SecureWorks 的网络安全研究人员的说法，越来越多的人将这些被劫持的系统转变为数字货币的挖矿操作。

SecureWorks 最近追踪了一个案例，他们称这是迄今为止发现的单一最盈利的非法挖矿操作。

去年，卢森堡的一位研究人员 披露 了台湾公司 Synology 生产的设备中的一个漏洞。 Synology 销售所谓的网络附加存储，基本上是简单地插入家庭或小型企业网络的文件服务器，使存储和共享变得简单——结果发现太简单了。

操作系统允许从互联网访问设备，无需登录或密码，为攻击者打开了控制的门。根据 SecureWorks 研究人员的说法，十月份的一个 Google 搜索显示了超过 100 万台机器的互联网地址——每一个都是可以远程指挥的系统的路径。

Synology 发布了补丁。正如几乎总是如此，很多人没有注意到并没有更新他们的系统。到二月份，用户们 抱怨 他们的机器运行得很慢，并发现他们的设备上有一个名为“PWNED”的文件夹。（Pwned 是黑客俚语，意为“拥有”或控制他人的计算机或系统。）

一名黑客利用安全漏洞在Synology设备上安装了软件，指示它们“挖掘”一种名为狗狗币的数字货币。挖掘数字货币涉及使用计算机进行计算，以统计和验证该货币中的交易，并获得新币作为奖励。

Synology 回应了此次攻击，但没有涉及挖掘部分，在2月14日的一份新闻稿中告诉客户如何修复。最新的操作系统没有这个漏洞，并允许自动打补丁，因此客户不需要自己下载修复程序，Thadd Weil表示，他是该公司的美国发言人。

SecureWorks的研究人员表示，这名黑客可能是德国裔，使用的化名是Foilo，这个名字在挖掘软件中发现，并在包括Github在内的编码网站上进行搜索。

通过分析软件向其被控制设备发出的命令，这些设备将挖掘到的狗狗币发送到两个在线“钱包”，以及与这些账户相关的交易，SecureWorks的研究人员统计了黑客的收益。Foilo在1月和2月挖掘了超过5亿个狗狗币。研究人员估计，这笔收入价值约为620,496美元，计算是基于黑客将币从在线钱包转移出去时的汇率。

“随着加密货币的持续升温，它们作为各种恶意软件目标的受欢迎程度将继续上升，”SecureWorks的报告中说道。

期待未来有更多这样的活动。