Check Point：駭客大舉掃描網路伺服器安全漏洞，700台伺服器淪為採礦機

資安業者Check Point上周發現有一名駭客大規模掃描30%的全球網路伺服器，以偵測它們是否含有未修補且可攻陷的安全漏洞，並成功於700台伺服器上植入了專門挖掘門羅幣（Monero）的採礦程式XMRig。

駭客鎖定基於PHP、Microsoft IIS與Ruby on Rails等網路伺服器，察探它們是否含有未修補的安全漏洞，藉以注入惡意程式，且足跡遍及全球網路，受駭最嚴重的依序是美國、德國、英國、挪威與瑞典。

Check Point認為，從此一案例可看出，駭客不再滿足於利用個人電腦來替自己挖礦，而是尋找具備更多運算資源的伺服器作為攻擊目標。

駭客的攻擊行動始於1月10日，在把700台網路伺服器納入自己的採礦池之後，駭客的首日進帳為價值540美元的門羅幣。此外，XMRig程式碼中原本設計用戶要將5%的採礦所得捐給XMRig作者，不過，駭客已移除了XMRig中的相關程式碼。

Check Point表示，這類的攻擊其實很容易防備，網站業者其實只要簡單地更新系統，修補已知漏洞就能閃避攻擊。

植入了專門挖掘門羅幣（Monero）的採礦程式XMRig？到處「採礦」實在是太麻煩！微軟應該要馬上更新Windows 10，全部「內藏」最新「採礦程式」可以讓user一邊使用電腦，還可以一邊賺＄＄！