据外媒《骇客新闻》报导，加密货币挖矿恶意软体「Smominru」利用 NSA 漏洞已感染超过 52.6 万台电脑。

网路安全公司 Proofpoint 侦测到一个名为 Smominru(或被称为 Ismo) 的新型僵尸网路，它利用美国国家安全局 (NSA)
外泄的「永恒之蓝」(EternalBlue) 漏洞来散布门罗币挖矿恶意程式。此外，2017 年肆虐全球的勒索病毒 WannaCry
也是利用永恒之蓝进行攻击与散播。

永恒之蓝是由 NSA 御用骇客集团「方程式小组」(Equation Group) 所发现，但 NSA
并没有公开这个漏洞，而是开发了相应的攻击工具，并用来监控他人电脑。

然而，2016 年出现的骇客集团「影子掮客」(Shadow Brokers) 入侵
NSA，偷走了大量机密文件和骇客工具，其中也包含永恒之蓝。影子掮客随后更在网路上进行拍卖，但由于要价太高而乏人问津，最后他们决定将这些文件和工具中的大部分公开出来。

Proofpoint 的报告中显示，Smominru 从 2017 年 5 月开始散布，至今已有超过 52.6
万台电脑受感染。利用受害电脑资源进行挖矿，每天大约能收集到 24 个门罗币。累积到今天，预估已挖掘大约 8,900 个门罗币，价值 200
万美元。研究人员表示，个人电脑感染 Smominru 最严重的灾区在俄罗斯、印度和台湾，大部分是未进行更新的 Windows 作业系统。

随著市面上出现越来越多所谓的「竞争币」，网路罪犯已发展出许多方案来蒙骗加密货币持有者，包括挖矿劫持 (Crypto
jacking)、帐户盗用、挖矿诈欺、ICO 诈骗等手法皆越来越普遍。

英国网路安全公司 Digital Shadows 的策略副总 Rick Holland 表示：

网路犯罪份子追求金钱，而现在不受监管以及大部分不安全的数位货币世界让他们看到了巨大的机会，让他们可以从群众、企业和交易所快速而轻易地赚取金钱。

Smominru 便是一种「挖矿劫持」类型的僵尸网路。根据 Digital Shadows 的说法，僵尸网路最初于 2014
年被用来挖掘比特币，但过程太复杂以至于不符合经济效益。然而，随后门罗币之类更易挖的加密货币相继问世，于是僵尸网路又再次卷土重来危害网路世界。

来源：cointelegraph

图片： sensorstechforum