全球有5万台服务器遭遇TRTL高级恶意软件感染 - 栋科技

据外媒报道，全球达五万台服务器感染了一种高级加密劫持恶意软件，该软件会挖掘一种开源加密货币 TRTL 。

今年四月份时，安全研究机构首次检测到 TRTL 恶意软件活动，于是安全研究人员对其进行了起源和进展追踪。

据悉，该恶意软件最早于今年二月份时发起攻击行为，之后被感染的服务器数量开始成倍增长，如今达五万台。

该恶意软件使用易语言编写代码，并利用伪造证书和提权等较高级的黑客技术，因此攻击者被认为是来自中国。

目前，遭攻击的这五万台服务器包括医疗、电信、媒体和IT行业的公司，受害者主要来自于中国、美国和印度。

服务器受到攻击后，目标服务器会受到恶意有效负载的感染，攻击者会对开放的端口进行扫描并利用漏洞提权。

目前，该恶意软件已扩散到了多达90个国家，被攻击的服务器被攻击者用于挖矿一种新型支付数字货币 TRTL 。

同时，攻击者还会在目标服务器上安装密码挖掘器和一个复杂的内核模式 rootkit，从而防止该恶意软件被终止。

在一份给组织的警告中，研究人员强调：此次攻击活动再度证明，当今的攻击流中普通密码仍是最薄弱的环节。

因此，在这里笔者建议大家对于服务器一定要设置高级密码、关闭不必要的端口，并且需要及时封堵已知漏洞。