在WannaCry之前幾周，加密貨幣挖掘僵尸網絡使用Windows SMB漏洞

根據Proofpoint的安全研究員卡費恩（Kafeine）的說法，另一組網絡犯罪分子正在使用美國國家安全局（NSA）創建的、上個月被影子經紀公司（Shadow Brokers）拋棄的同一個永恒藍色漏洞，用一種名為阿德爾庫茲。

這一惡意活動幾周來一直沒有引起注意，因為與WannaCry不同，該惡意軟件不安裝勒索軟件或通知受害者，而是悄悄地用只有我的惡意軟件才能感染未打補丁的計算機莫內羅“一種類似比特幣的加密貨幣。

這個惡意軟件使計算機免受WannaCry的黑客攻擊

研究人員認為，Adylkuzz惡意軟件攻擊的規模可能比WannaCry勒索軟件攻擊更大，因為它被設計用于在劫持目標計算機后阻止其SMB端口。

換句話說，Adylkuzz惡意軟件會感染未打補丁的計算機，然后關閉SMB端口以防止它們進一步感染，這可能間接地讓數十萬臺計算機免受WannaCry勒索軟件的攻擊。

挖掘加密貨幣可能是一項成本高昂的投資，因為它需要巨大的計算能力，但Adylkuzz加密貨幣挖掘惡意軟件讓網絡犯罪分子更容易利用受損系統的計算資源，并賺了很多錢。

Proofpoint產品副總裁羅伯特·霍姆斯（Robert Holmes）說：“一旦通過使用永恒藍漏洞感染，加密貨幣礦工Adylkuzz就會被安裝并用于為攻擊者生成網絡現金”。

一輛摩納羅目前的價值約為26.77美元。

研究人員補充說：“雖然一臺筆記本電腦每周可能只產生幾美元，但總體而言，受損電腦網絡似乎每天產生五位數的支出”。

根據Proofpoint，全世界有數萬臺計算機感染了Adylkuzz惡意軟件。

盡管人們努力修補自己的系統，以防止自己受到WannaCry的威脅，但Proofpoint相信Adylkuzz攻擊仍在增長，并以Windows機器為目標。

上周，在另一項研究中，GuardiCore研究人員發現了一種新的僵尸網絡惡意軟件，名為債券網，這也感染了全球范圍內的Windows機器，使用多種技術挖掘加密貨幣，主要是Monero，但也包括字節幣、RieCoin和ZCash。

如果這還不夠，你會發現，在知道上個月泄露Windows SMB漏洞的黑客組織Shadow Brokers回來后，你會感到擔心，他們承諾從6月開始發布更多零天漏洞和漏洞。

因此，確保自身安全的最佳關鍵是，不要擔心你的設備，只需用最新更新修補它們，并遵循我在前一篇文章中提到的一些基本安全提示，即如何禁用SMB并防止你的機器受到惡意軟件、加密貨幣挖掘惡意軟件和其他惡意軟件的攻擊。