新型病毒來襲 不搞勒索但會利用受害電腦“挖礦”

上周五開始，名為WannaCry的勒索病毒肆虐全球150多個國家，30多萬臺電腦受到波及。不過從現(xiàn)在的消息來看，勒索病毒背后的黑客好像沒勒索到多少錢。而說到賺錢，利用同樣漏洞的另一個病毒顯然更精明，這個新病毒并不勒索贖金，相反它在偷偷用受害電腦的計算能力牟利。

安全公司Proofpoint近日證明，它們發(fā)現(xiàn)了另一次大規(guī)模的網(wǎng)絡(luò)攻擊，不過主導(dǎo)這次攻擊的黑客并未加密用戶數(shù)據(jù)再勒索贖金，他們只是悄悄在受害電腦上安裝了一種數(shù)字貨幣挖礦機(jī)。

Proofpoint稱這次攻擊用到了“永恒之藍(lán)”和“DoublePulsar”漏洞，這兩個漏洞都來自NSA的黑客工具。據(jù)悉，利用漏洞，黑客會在被感染電腦上安裝名為Adylkuzz的程序，它會生產(chǎn)一種較小眾的數(shù)字貨幣Monero，該貨幣現(xiàn)在價格為28.44美元，與比特幣1900美元的價格差距較大。

挖礦的過程中會用到電腦的計算能力，即利用顯卡和處理器完成復(fù)雜的運(yùn)算。只征用一臺電腦的計算能力黑客賺不到什么錢，但有了成千上萬臺電腦的支持可就不一樣了。

Proofpoint稱Adylkuzz的攻擊比WannaCry來的還要早，因此全球可能已經(jīng)有數(shù)十萬臺電腦遭到了感染。

由于Adylkuzz不會加密用戶文檔，因此許多人可能都不知道它的存在。不過，這不意味著它不會對用戶造成損害，從長遠(yuǎn)角度來看，電腦運(yùn)行速度變慢會嚴(yán)重影響生產(chǎn)力。

由于和勒索病毒用了相同的漏洞，因此Adylkuzz只會攻擊那些搭載老版本W(wǎng)indows系統(tǒng)的電腦，用戶只需安裝最新的安全升級就能躲開它的侵襲。

Proofpoint稱該病毒背后的黑客很聰明，他們會避免在單個地址上挖過多的Monero數(shù)字貨幣，但經(jīng)過調(diào)查，Proofpoint已經(jīng)發(fā)現(xiàn)了三個挖礦的地址，黑客從這里分別牟利7000、1.4萬和2.2萬美元。Proofpoint并未發(fā)現(xiàn)這背后的主使黑客是誰，但他們認(rèn)為黑客的牟利早已遠(yuǎn)超WannaCry勒索病毒。