早前,資訊安全廠商 Cyberbit 在歐洲某國際機場發現,過半數以上的電腦工作站上被植入 XMRig 挖礦病毒以挖掘門羅幣,而更令人驚訝的是,這些電腦已安裝防毒軟件。
據報導指出,感染該機場電腦系統的惡意程式是 2018 年 8 月由 Zscaler 發現的 Anti-CoinMiner 挖礦程式。而發現經過,乃是因為 Cyberbit 正為機場的電腦系統安裝資訊保安程式,發現電腦多次啟動某個名為「player.exe」應用程式的做法並不尋常,據其分析,這是黑客要取得系統管理權限以便讓挖礦程式獲得工作站資源優先權的作法,故發現了這種挖礦病毒。
由於機場的這些電腦已安裝防毒軟件,所以黑客利用了 Reflective Dynamic-Link Library(Reflective DLL)程式載入技巧,避免在載入惡意檔案時被保安軟件發現。
雖然過半數的電腦被植入挖礦病毒,但值得慶幸的是,此一病毒只是令中毒系統的耗電量變大,並未影響到機場營運。不過,Cyberbit 警告指,耗電量增加亦有可能導致機場服務或營運中斷,甚至進一步入侵網絡上的關鍵系統或服務設備,造成嚴重損害。
