挖矿 | 趋势科技报告：甲骨文服务器漏洞被利用于门罗币挖矿

据cryptovest报道，近日著名安全公司趋势科技（Trend Micro）发布的一份报告显示，甲骨文公司（Oracle）的WebLogic套件存在一处漏洞，黑客可以利用该漏洞远程执行代码，主要用于挖掘门罗币。

对于那些想要部署Java应用程序的人来说，WebLogic是Oracle服务器中必不可少的组件。据黑客视界报道，趋势科技检测到的恶意软件被称为“Coinminer_MALXMR.JL-PS”，该漏洞已经被滥用来提供两种不同的加密货币矿工：门罗币（Monero）矿工XMRig的64位和32位变体。恶意代码会检查系统是否与64位软件兼容。如果不是，它会下载32位版本并运行恶意代码。

趋势科技的研究人员表示，该恶意软件会占用系统的中央处理器（CPU）以及图形处理器（GPU）资源来挖掘门罗币，进而使系统运行异常缓慢，性能下降。

此外，和甲骨文服务器一样，JENKINS的服务器也被XMRig矿工用于挖掘门罗币。其实，这个漏洞于2017年10月就已经首次出现在报告中，但当时的报道仅提及甲骨文的WebLogic WLS安全组件易受远程代码执行的攻击。而从那以后，这个漏洞已被用于众多黑客活动中，在基于Windows和Linux的服务器上安装加密货币恶意挖掘软件。