损人利己:利用漏洞,让人帮你挖矿挖矿

作者:比特海   时间:2018-03-25

浙江绍兴一网吧内《英雄联盟》特权系统被植入挖矿程序,GPU占用率99%。其他地区暂未发现类似情况。

该网吧机器开始出现异常卡顿现象,从2017年年底更换网吧管理系统之后,后经调查,是网吧系统中的《英雄联盟》特权系统遭到恶意攻击,将特权文件替换成了某挖矿程序。
当用户开机后,程序自动开始挖矿,导致GPU占用过高等问题。








英雄联盟特权系统是《英雄联盟》官方面向网吧提供的一种合作形式,由网吧向游戏官方提出申请
审批通过后可获得如皮肤试用、英雄试用等特权。

在“恶意攻击”传言流出之后,记者联系了北京、河北、山东三地的多家网吧,负责人均表示没有遇到类似情况。

其中一名北京当地网吧的老板称,大多数情况下,网吧的电脑不会储存非管理员下载的任何插件,

但如游戏特权等与游戏厂商直接合作的插件会经常启动,发生被恶意攻击的情况,可能是由于网吧使用了不正规的管理系统






类似的事情也曾发生在甲骨文服务器上


本月初,著名安全公司趋势科技(Trend Micro)发布的一份报告显示:
甲骨文公司(Oracle)的WebLogic套件存在一处漏洞,黑客可以利用该漏洞远程执行代码,主要用于挖掘门罗币。

对于那些想要部署Java应用程序的人来说,WebLogic是Oracle服务器中必不可少的组件。
据黑客视界报道,趋势科技检测到的恶意软件被称为“Coinminer_MALXMR.JL-PS”,
该漏洞已经被滥用来提供两种不同的加密货币矿工:门罗币(Monero)矿工XMRig的64位和32位变体。
恶意代码会检查系统是否与64位软件兼容。如果不是,它会下载32位版本并运行恶意代码。

趋势科技的研究人员表示,该恶意软件会占用系统的中央处理器(CPU)以及图形处理器(GPU)资源来挖掘门罗币,进而使系统运行异常缓慢,性能下降。

此外,和甲骨文服务器一样,JENKINS的服务器也被XMRig矿工用于挖掘门罗币。
其实,这个漏洞于2017年10月就已经首次出现在报告中,但当时的报道仅提及甲骨文的WebLogic WLS安全组件易受远程代码执行的攻击。
而从那以后,这个漏洞已被用于众多黑客活动中,在基于Windows和Linux的服务器上安装加密货币恶意挖掘软件





 

 


[ 相关下载 ]
下一篇:知情人士:纳斯达克或于2019年初上线数字货币
上一篇:索尼取消“挖矿”漏洞遭起诉