Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры

casio

Вредоносное программное обеспечение для криптоджекинга под названием Shellbot получило обновление — об этом рапортуют журналисты TechCrunch. Информацией о вирусе с ними поделилось агентство кибербезопасности Threat Stack. По словам специалистов, в Shellbot появилась новая функциональность, которая якобы может нанести серьёзный вред майнингу криптовалют.

Напомним, скрытая добыча цифровых активов на компьютерах жертв стала главным трендом среди хакеров в 2018 году. Ситуация плачевная — в декабре Лаборатория Касперского обнаружила, что количество инцидентов с криптоджекингом достигло рекордного значения за много месяцев. Чтобы не стать очередной наживкой для мошенников, следуйте элементарным нормам безопасности.

Впервые на просторах интернета Shellbot появился ещё в 2005 году. Первая версия ПО предназначалась для брутфорса сервисов удалённого доступа на Linux. Затем Shellbot переключился на скрытую добычу Monero. Эксперты Threat Stack утверждают, что последняя версия ПО умеет распространяться через инфицированные сети и отключать других майнеров на таких же машинах.

В Threat Stack идентифицировали Shellbot на одном из Linux-серверов компании из США. Название фирмы было решено скрыть. К сожалению, пока эксперты ещё не пришли к окончательному выводу насчёт способов распространения вируса.

По предварительным подсчётам, вредоносное ПО приносит как минимум 300 долларов в день своему создателю. Он управляет Shellbot путём команд на одном из IRC-серверов. Сумма «заработка» хакера растёт по мере инфицирования новых компьютерных сетей.

При этом у вируса могут быть и другие применения.

Хакеры могут использовать это вредоносное ПО для кражи, вымогания или уничтожения личных данных.

Limon1986

вот и для Linux появился вирус - хакеры не сидят на месте - уже и не знаешь куда стоит, а куда нет заходить - ведь цапануть можно где угодно по идее.

Ivan Ivanov

у меня винда, значит можно не волноваться ) а вообще странно, что выбрали Linux, ведь пользователей этой ОС значительно меньше.

casio

Участник @ivan-ivanov написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

у меня винда, значит можно не волноваться ) а вообще странно, что выбрали Linux, ведь пользователей этой ОС значительно меньше.

он больше для серверов... а их на базе винды очень мало ... причина банальная винда стоит денег не малых.

garryncha

@casio Скрее причина в другом - в большей устойчивости серверов на базе Линукса.

Ivan Ivanov

@casio ага, значит этот майнер больше нацелен на корпоративные сети. в принципе, это и подтверждается отчетами, где говорится, что сети компаний по-прежнему представляют интерес для криптоджекинга.

casio

Участник @garryncha написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

@casio Скрее причина в другом - в большей устойчивости серверов на базе Линукса.

ну линукс можно сломать одним пакетом ..

CryptoMax

Наверняка бот работает в основном всё же с виндой (сказано, что просто нашли бота на одной машине с установленным Linux). Как не крути, а степень защиты у этих ОС принципиально разная.

Ivan Ivanov

@cryptomax еще нужно учитывать защищенность самих серверов. кто к этому вопросу подошел хорошо, то все равно какая ОС стоит.

Limon1986

@ivan-ivanov если только запустил не сам сотрудник организации, у которого есть доступ к серверам скажем так.

Ivan Ivanov

@limon1986 этот человек первым подпадает под подозрение, так что вряд ли будет рисковать своей работой.

casio

Участник @limon1986 написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

@ivan-ivanov если только запустил не сам сотрудник организации, у которого есть доступ к серверам скажем так.

ну на линиксе вирус посадить легко, там некто про них не думает....

CryptoMax

может эта машина и принадлежит одному из тех, кто использует Shellbot для заработка.

Ivan Ivanov

@casio если сисадмин не думает об этом, то цена ему ноль. всегда нужно быть готовым к нештатной ситуации.

casio

Участник @ivan-ivanov написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

@casio если сисадмин не думает об этом, то цена ему ноль. всегда нужно быть готовым к нештатной ситуации.

ну многие думают что для линикса вирусов нет.

Ivan Ivanov

@casio пользователи линукса должны быть продвинутее, это пользователи маков думают, что вирусов для них нет.

casio

Участник @ivan-ivanov написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

@casio пользователи линукса должны быть продвинутее, это пользователи маков думают, что вирусов для них нет.

для маков уже давно вирусы есть... там же такой же хром используют ...

Ivan Ivanov

@casio это вы знаете, а пользователи маков еще находятся в неведении.

casio

Участник @ivan-ivanov написал в Веселье закончилось: новая версия вредоносного ПО Shellbot умеет отключать майнеры:

@casio это вы знаете, а пользователи маков еще находятся в неведении.

ну это как говориться их беда... и проблема маков что на них чужая технология пришла.

Ivan Ivanov

@casio люди готовы платить большие деньги за эти устройства, будучи уверенными, что защищены.