K
Kelvin
Модератор
- Регистрация
- 12 Ноя 2018
- Сообщения
- 4,053
В эксклюзивном докладе TechCrunch опубликовано открытие нового изменения Shellbot вредоносных программ для скрытого майнинга криптовалюты
Впервые сообщенный Jask 5 февраля 2019 года, вредоносная программа Shellbot имела обновленную версию, в которой использовалась старая, но надежная техника перебора SSH. Это позволило вредоносным программам проникнуть на онлайн-серверы Linux со слабыми паролями, чтобы использовать свои вычислительные возможности для майнинга криптовалют.
Пакет угроз предполагает, что вредоносная программа теперь способна на большее. Он может распространяться через сеть, направляя вычислительную мощность компьютеров на майнинг криптовалюты.
В сообщении цитируется:
Вредоносная программа была впервые обнаружена на сервере Linux многонациональной компании в США. Компания закрыла свои системы после того, как поняла, что вредоносные программы также нацелены на другие уязвимые машины.
Исследователи в конечном итоге обнаружили сценарий-дроппер, используемый для установки вредоносной полезной нагрузки - компонента, используемого для выполнения вредоносной активности - через сервер управления вредоносными программами. Хакеры использовали сервер чата IRC, который позволял им проверять состояние вредоносного ПО и запускать команды удаленно.
Исследование показало, что вредоносная программа использовала 272-строчный сценарий, чтобы захватить систему и начать майнинг монеро ( XMR ), который позже был отправлен обратно на сервер MoneroHash. Данные кампании MoneroHash позволяют предположить, что вредоносная программа может зарабатывать около 300 долларов в день, но эта сумма может быть больше, если заражено больше серверов.
Сэм Бисби, директор по безопасности в Threat Stack, подчеркнул, что вредоносное ПО «в полной мере способно использовать это вредоносное ПО для эксфильтрации, выкупа или уничтожения данных».
Недавние крипто-вредоносные атаки
Частота и интенсивность атак вредоносного ПО как на отдельных лиц, так и на целые фирмы, растет. За последние две недели было четыре крупные атаках вредоносных программ. 16 апреля два хакера были осуждены за заражение 400 000 компьютерных систем и кражу миллионов долларов.
25 апреля злоумышленники, использующие кредитные карты, атаковали интернет-магазин в Атланте, на котором размещены миллионы посетителей. На следующий день известный производитель аппаратного кошелька Ledger объявил, что его настольные приложения были направлены на вредоносные программы.
Месяц май начался с того, что кошелек Electrum столкнулся с вредоносной атакой DDOS, которая, как сообщается, затронула 152 000 хостов.