是什么促使人们入侵计算机?
如果您猜到了“钱",那您就发现了。但是,究竟如何从受感染的服务器中获利呢?事实证明,罪犯是一群聪明人,并提出了许多不寻常的方式来偿还他们的不当行为。这是三个。
加密货币是一件大事。 。您只需要一台计算机和一个可免费获得的软件,就可以开始进行挖掘。
您可以使用低功率Raspberry Pi上的任何计算机(尽管不建议这样做) ),一直到功能强大的虚拟专用服务器(VPS)。而且,服务器甚至不必是您自己的。这是葡萄牙软件开发商Pedro Rio去年1月发现的,当时他是比特币驱动的黑客攻击的受害者。
当Pedro注册了新的VPS时,他立即采取了“加固"措施。尽管他是一名贸易程序员,但他知道这不是他的专业领域。他在博客上写道:“我不是真正的系统管理员,也没有很多经验。"
He configured his server to be as difficult as possible to compromise, and to send out email alerts at the first scent of any suspicious behavior. On January 17th, he received an email alert informing him his CPU had been running at 90% usage for the past two hours. Pedro logged on, and started to investigate.
"我登录了VPS,并使用top命令找到了一个单个进程使用了所有CPU。 ……经过一番谷歌搜索,我将其追溯至比特币挖矿。"
有人设法破坏了他的系统并安装了比特币矿机。如果Pedro不那么警惕,它将继续消耗他的系统资源,默默地为攻击者印钱。佩德罗此后从头开始重建系统,并吸取了教训。
有些人并不那么幸运。
乔·莫雷诺(Joe Moreno)的Amazon EC2每月账单通常不超过6美元。但是去年4月,当他发现自己每月的账单超过5,000美元时,他感到非常讨厌。有人进入了他的帐户,并在全球范围内启动了高性能的服务器实例。在东京,悉尼,圣保罗和新加坡,功能强大的服务器正在悄悄地开采比特币,而乔正在负担这笔费用。
攻击者通过他错误地上传到Github的凭据破坏了他的帐户。他几年前创建的存储库中包含他的Amazon EC2 API密钥,这是黑客产生并获得对新创建服务器的控制所需的全部。
对于乔来说,幸运的是,亚马逊足够宽容了他的原谅。巨额债务,今天,乔对遗留凭证的位置更加谨慎。
对计算机犯罪的刑事处罚可能非常严厉,犯罪者常常被处以数十年的罚款。例如,阿尔伯特·冈萨雷斯(Albert Gonzales)因盗窃服装零售商TJ Maxx的1.7亿个信用卡号码而被判入狱20年。考虑到这一点,任何准黑客都希望掩盖自己的踪迹,以及比通过您的服务器要好得多。
当然,服务器与任何其他服务器一样其他计算机。您可以从受感染的VPS发起几乎任何攻击,尽管在DDoS攻击中很常见。
分布式拒绝服务攻击(DDoS)是在组装大量僵尸化系统并用于攻击单个目标。通常,它们会发送大量数据来试图压倒目标,以防止对其进行任何合法使用。
受损的服务器有各种形状和大小,如Sucuri在2014年发现的那样是DDoS攻击的受害者。攻击涉及一个将近2000个Web服务器的僵尸网络,每秒最多可处理5,000个HTTP请求。他们的调查发现使用了同时运行Windows和Linux的服务器,并且它们运行各种软件包。简而言之,没有“标准问题"僵尸服务器。
您可以想像,DDoS攻击非常有利可图,人们花费了数千美元在很长一段时间内破坏目标。 FSecure于2012年发表的一篇博客文章发现了受感染服务器迅速发展的市场,一家零售商每小时收取2美元的DDoS攻击费用。出乎意料的是,一些零售商甚至还拥有视频广告。
这并非罕见。首先,Andrew Morris的SSH凭据被强行使用。一旦黑客获得了对他的系统的控制权,他们便安装了后门程序,使他们可以一时兴起地远程访问他的系统。
但是他们并没有意识到,安德鲁正在监视。黑客实际上发现了所谓的“蜜罐",即故意留有安全性以吸引黑客的系统,因此研究人员可以观察他们的行为。
安德鲁正是通过这个蜜罐发现了Huthos –他声称,这家亚洲VPS服务提供商正在转售被盗的服务器。
尽管并非完全如此,但证据确凿。恶意软件不仅从其网站分发,并使用存储在其Web服务器上的资源,而且还引用了(已删除)Facebook帐户。该恶意软件还将受感染系统的时区设置为Huthos所在的雅加达所在的时区。
很明显,人们可能会很笨。
如果您被诱惑,那就是被盗的VPS。您只需支付59,500印尼盾即可通过银行转帐付款。仅仅只有5美元,或者提供Digital Ocean Drop的成本还不到5美元。
从仅仅为了“笨拙"起,偷取VPS服务器的别墅行业就已经非常赚钱了。所以,你可以做什么?好吧,首先,考虑问自己是否真的需要服务器。通常,托管服务(尤其是用于托管简单网站和博客的托管服务)已绰绰有余。如果您是开发人员,请考虑使用托管的PaaS服务(例如Heroku或Google App Engine)。
如果您绝对需要运行自己的服务器,请务必对其进行加固并进行严格的安全检查。和警报。
服务器是否遭到黑客入侵?攻击者做了什么,花费了您多少钱?我想听听。在下面给我留言,我们将聊天。
照片来源:用钱轻按Via Shutterstock,黑客Via Shutterstock,服务器机房Via Shutterstock,比特币(Zach Copley),服务器机房(Torkild) Retvedt),TJ Maxx(Mike Mozart)
