安全公司：NSAFtpMiner矿工下载门罗币挖矿程序在局域网组网挖矿，已有3万台电脑中招

 

腾讯御见威胁情报中心表示，近期发现黑客通过1433端口爆破入侵SQL Server服务器，再并植入远程控制木马并安装为系统服务，然后利用远程控制木马进一步加载挖矿木马进行挖矿。

 

1433爆破手矿工（NSAFtpMiner）是通过下载门罗币挖矿程序在局域网组网挖矿。最新监测数据统计表明，1433爆破手矿工已累计感染约3万台电脑。