欧洲某国际机场电脑感染门罗币挖矿病毒

机场、电脑、门罗币，三个看似互不相干的名词，却在欧洲某国际机场，被黑客连上了。

早前，资讯安全厂商 Cyberbit 在欧洲某国际机场发现，过半数以上的电脑工作站上被植入 XMRig挖矿病毒以挖掘门罗币，而更令人惊讶的是，这些电脑已安装防毒软件。

据报导指出，感染该机场电脑系统的恶意程式是 2018 年 8 月由 Zscaler 发现的 Anti-CoinMiner 挖矿程式。而发现经过，乃是因为 Cyberbit 正为机场的电脑系统安装资讯保安程式，发现电脑多次启动某个名为“player.exe”应用程式的做法并不寻常，据其分析，这是黑客要取得系统管理权限以便让挖矿程式获得工作站资源优先权的作法，故发现了这种挖矿病毒。

由于机场的这些电脑已安装防毒软件，所以黑客利用了 Reflective Dynamic-Link Library（Reflective DLL）程式加载技巧，避免在加载恶意档案时被保安软件发现。

虽然过半数的电脑被植入挖矿病毒，但值得庆幸的是，此一病毒只是令中毒系统的耗电量变大，并未影响到机场营运。不过，Cyberbit 警告指，耗电量增加亦有可能导致机场服务或营运中断，甚至进一步入侵网络上的关键系统或服务设备，造成严重损害。