利用 NSA 漏洞的挖礦惡意軟體 Smominru 已感染超過 50 萬台電腦

據外媒《駭客新聞》報導，加密貨幣挖礦惡意軟體「Smominru」利用 NSA 漏洞已感染超過 52.6 萬台電腦。

網路安全公司 Proofpoint 偵測到一個名為 Smominru(或被稱為 Ismo) 的新型殭屍網路，它利用美國國家安全局 (NSA) 外洩的「永恆之藍」(EternalBlue) 漏洞來散布門羅幣挖礦惡意程式。此外，2017 年肆虐全球的勒索病毒 WannaCry 也是利用永恆之藍進行攻擊與散播。

永恆之藍是由 NSA 御用駭客集團「方程式小組」(Equation Group) 所發現，但 NSA 並沒有公開這個漏洞，而是開發了相應的攻擊工具，並用來監控他人電腦。

然而，2016 年出現的駭客集團「影子掮客」(Shadow Brokers) 入侵 NSA，偷走了大量機密文件和駭客工具，其中也包含永恆之藍。影子掮客隨後更在網路上進行拍賣，但由於要價太高而乏人問津，最後他們決定將這些文件和工具中的大部分公開出來。

Proofpoint 的報告中顯示，Smominru 從 2017 年 5 月開始散布，至今已有超過 52.6 萬台電腦受感染。利用受害電腦資源進行挖礦，每天大約能收集到 24 個門羅幣。累積到今天，預估已挖掘大約 8,900 個門羅幣，價值 200 萬美元。研究人員表示，個人電腦感染 Smominru 最嚴重的災區在俄羅斯、印度和台灣，大部分是未進行更新的 Windows 作業系統。

隨著市面上出現越來越多所謂的「競爭幣」，網路罪犯已發展出許多方案來蒙騙加密貨幣持有者，包括挖礦劫持 (Crypto jacking)、帳戶盜用、挖礦詐欺、ICO 詐騙等手法皆越來越普遍。

英國網路安全公司 Digital Shadows 的策略副總 Rick Holland 表示：

網路犯罪份子追求金錢，而現在不受監管以及大部分不安全的數位貨幣世界讓他們看到了巨大的機會，讓他們可以從群眾、企業和交易所快速而輕易地賺取金錢。

Smominru 便是一種「挖礦劫持」類型的殭屍網路。根據 Digital Shadows 的說法，殭屍網路最初於 2014 年被用來挖掘比特幣，但過程太複雜以至於不符合經濟效益。然而，隨後門羅幣之類更易挖的加密貨幣相繼問世，於是殭屍網路又再次捲土重來危害網路世界。