黑客窃取了50万台计算机中的元数据以挖矿Monero

在低加密货币价格之后，黑客挖矿鬼魂正在转向缉获元数据。

在今天发布的一份报告中，网络安全公司Carbon Black表示，2018年monero cryptocurrency的一个已知的挖矿机器人包含一个能够没收IP地址，域信息，用户名和密码的辅助组件。绰号“Access挖矿”的Carbon Black研究人员Greg Foss和Marian Liang表示，2018年的机器人活动一直在收集过去两年的秘密数据，在这个过程中赚了数百万。

据报道，使用monero加密货币劫持挖矿协议XMRig对50万台机器进行了木马化，收集了8,900个moneros。大多数受感染的机器都在俄罗斯，东欧和亚太地区。

当时不知道它，500,000台计算机不仅被幻像协议攻击，而且还被数据收集软件攻击。根据该报告，在XMRig中实施的开源GitHub程序（如Eternal Blue和Mimikatz）的一系列程序帮助黑客进行了创新。

黑客将安全数据转变为次要收入来源。在暗网市场中，受感染的机器平均售价为6.75美元，500,000的价值为169万美元。受感染的机器甚至可以租用24至48小时作为黑客的被动收入来源。根据机器的位置和所有者，可以触发机器值。

Carbon Black表示，该集团的资产为每个加密货币90美元，接近329万美元。

Foss和Liang表示，Access挖矿很可能是2018年熊市后monero价格下跌的结果。在报告之后，该公司发布了一系列技巧来解决可能存在的问题。

William Foxley的文章的翻译版本，发表在CoinDesk上。