在电子货币大行其道的今天，未经所有者许可在服务器上安装虚拟货币挖掘工具的吸引力也随之增加。制造虚拟货币需要处理能力，这激发了黑客在其他硬件上偷偷地安装漏洞利用工具，让受害者为他们做任何事情。最近一个名为 SpeakUp 的恶意软件链正在使用后门攻击来利用基于 Linux 的服务器。这尤其令人担忧，因为软件成为 SpeakUp 的目标，SpeakUp 占当今美国前 100 万域名的 90% 左右！

如何说出来

SpeakUp函数是利用ThinkPHP中的漏洞。安装后，它会创建一个后门，允许它联系主控服务器。它通知服务器服务器已成为新的受害者。控制服务器将违规记录在受感染服务器的数据库中，因此它监视服务器控制的所有位置。然后控制服务器向恶意软件发送一些关于下一步做什么的指令。

目前，SpeakUp 似乎只对在它感染的服务器上安装虚拟货币挖掘工具感兴趣。他使用门罗币作为货币，在撰写本文时，该恶意软件已从这些攻击中积累了约 4500 美元。它还为自己提供高级权限，即使在重新启动后也可以自行安装。

更令人担忧的是它的传播方式。它主动在同一受感染服务器的网络中搜索另一台服务器，如果发现该服务器有相同的错误，它会自动攻击并传播到该服务器。这使得用户很难评估严重性以及如何删除此恶意软件，因为它可以自行传播。

SpeakUp 传播了多远？

目前，SpeakUp 专注于攻击仅在中国发现的系统漏洞。因此，大多数受感染的服务器都在中国。然而，在 SpeakUp Cross-border 计划寻求新的网络进行感染后，其他亚洲和南美国家也受到了一些严重损害。

目前，世界其他国家似乎没有受到影响。但是，此恶意软件可能需要使用不同的利用方法来攻击服务器，这将允许它感染位于美国的服务器，因此此软件部分可能不会存在太久。

SpeakUp 有什么作用？

目前，答案是正确的。 SpeakUp 所做的只是安装一个利用工具来从受害者那里获取更多的门罗币。但是，主要问题是如何设置此恶意软件以执行控制服务器发送的任务。虽然这个恶意软件目前只是安装漏洞利用工具，但没有什么能阻止坏人向受感染的服务器发送新任务。

这才是这些服务器真正令人担忧的原因。没有任何证据证明该恶意软件具有这种能力。我们现在所能预测的是，它能够接收来自未知第三方的命令。这些命令需要什么还没有确定，但肯定不是什么好事！

作为一种攻击大多数顶级域名的新型恶意软件，SpeakUp 是一个巨大的威胁。目前，它只是为所有者赚钱，但不知道未来会如何发展。

这个新的发展让你担心吗？请在下面的评论中告诉我们！