发布于 2014-06-18 03:03:32 | 198 次阅读 | 评论: 0 | 来源: 网友投递
黑客 Hacker
黑客是一个中文词语,皆源自英文hacker,泛指擅长IT技术的人群、计算机科学家。Hacker们精通各种编程语言和各类操作系统,伴随着计算机和网络的发展而产生成长。“黑客”一词是由英语Hacker音译出来的,这个英文单词本身并没有明显的褒义或贬义,在英语应用中是要根据上下文场合判断的,其本意类似于汉语对话中常提到的捉刀者、枪手、能手之类词语。
北京时间6月18日上午消息,戴尔Secureworks信息安全部门的研究人员发现,一名黑客通过劫持他人的存储设备进行挖矿,已获得了价值62万美元的虚拟货币狗币。戴尔的研究人员通过追踪一系列被恶意软件感染的存储设备发现了这名黑客。
狗币或成下一个比特币
这或许是有史以来规模最大的劫持他人计算机进行虚拟货币挖矿的攻击事件。
研究人员帕特·里特科(Pat Litke)在一篇博客中表示:“到目前为止,这是通过非法挖矿活动获利最大的事件。”不过两名研究人员承认,他们只能证明,其中一小部分虚拟货币是通过被劫持存储设备挖矿而获得,而目前尚不清楚该黑客是否使用了其他被劫持的计算机来挖矿。
里特科和另一名研究人员大卫·希尔(David Shear)已经花几个月时间,跟踪台湾厂商群晖科技开发的一款存储硬件。去年9月,信息安全研究员安德里·法布里奇(Andrewa Fabirzi)发现,这些设备的操作系统存在漏洞,使远程攻击者可以获得设备控制权限,并安装恶意软件。今年2月,群晖科技的用户开始投诉,他们的设备运行速度变慢。而一名Facebook用户表示,他在设备中发现了一个名为PWNED的文件夹。
根据受影响用户发布至网上的文件,希尔和里特科发现了一个名为CPUminer的程序。该程序用于虚拟货币挖矿。里特科表示:“很明显,有人通过群晖科技的存储设备赚到了很大一笔钱。”
在分析PWNED文件夹的配置文件之后,他们发现,黑客试图挖矿的虚拟货币并不是比特币,而是狗币。自去年12月推出以来,作为比特币替代选择的狗币逐渐受到关注。
在2月14日获悉这一漏洞之后,群晖科技立即发布了一个补丁,修复了漏洞。针对群晖科技存储设备的这一攻击并非首次有黑客劫持他人计算机,试图进行挖矿。针对PC的比特币挖矿恶意软件已存在多年时间,而目前正在向手机和数码相机蔓延。
业内人士认为,随着比特币挖矿越来越困难,预计未来非法挖矿活动将逐渐从比特币转向狗币等其他虚拟货币。