新型门罗币挖矿恶意软件现身:攻击者获六千美元

近日，来自安全公司ESET的安全研究人员检测到了一种新的恶意软件，该软件能够利用门罗币（XMR）挖矿恶意软件感染Windows Web服务器，目前已经感染了数以千计的设备，并在短短的三个月时间内帮助攻击者赚取了超过63000美元的收益！

一、新型门罗币挖矿恶意软件现身网络

安全研究人员分析后发现，攻击者能够使用该门罗币挖矿恶意软件来感染尚未及时安装安全补丁的Windows Web服务器，通过占用这些服务器的CPU资源，来挖掘门罗币实现收益。

据悉，攻击者对市面上开源的合法门罗币挖掘软件进行了篡改，然后利用Microsoft IIS 6.0中的一个已知漏洞，对目前还未能及时安装安全补丁的Windows Web服务器进行感染攻击，并静默安装被篡改的门罗币挖矿恶意软件。

在短短的三个月时间内，攻击者利用该恶意软件成功感染了数以千计的服务器设备，并挖掘到了价值超过63000美元的的门罗币！

二、新型门罗币挖矿恶意软件感染分析

恶意软件传播对于安全研究人员来说是比较头疼的，对病毒样本进行分析后发现，攻击者利用了一个在2017年3月发现的漏洞（CVE-2017-7269）来感染目前还未对该漏洞打上补丁的Windows Web服务器设备。

该漏洞是Microsoft IIS版本6.0的WebDAV服务中的一个漏洞，同时需要 Web服务器运行于Windows Server 2003 R2中才能够被利用。

当这些服务器设备遭到恶意软件感染后，这些感染的机器设备在8月底前平均每天能够为攻击者挖掘到5.5 个门罗币，并在三个月内总共挖掘到420个门罗币。

三、门罗币的资料简单分析

门罗币（XMR）是一种采用了CryptoNote协议的虚拟币币种，基于新数字环签名，是继比特币之后最新的隐私替代方案之一，也是目前最匿名的加密货币之一。

不过，门罗币并不是比特币的一个分支，其采用的CryptoNote的核心算法早在2012年就开发出来了，当时比特币就开始使用该项技术，而门罗币（XMR）则是2014年开发出来的，只不过国内对于这种虚拟货币的宣传相对比较少，因此很少为国人所知，而其在国外的知名度是相当高的。