Обнаружена модификация вредоноса Shellbot для атак на Linux-устройства

2 года назад

Время, когда пользователи Linux могли похвастаться тем, что они были защищены от вредоносных программ, прошло. С каждым годом хакеры добавляют новые вредоносы, нацеленные на кражи активов на разных операционных системах. Об одном таком вредоносе сообщает исследование группы Special Ops из компании JASK.

В отчете группы были раскрыты подробности атаки, которая, по-видимому, была сосредоточена на захвате инфраструктуры для поддержки незаконных операций по добыче Monero (XMR).

Малварь представляет собой усовершенствованный вариант хорошо известного трояна Shellbot. Предположительно, его разработала румынская группа хакеров, ранее известная как «Outlwaw» или «Haiduc». В переводе с румынского языка — «вне закона».

Jask подтвердил, что вредонос «прокладывает туннель между зараженной системой и сервером», которым управляют злоумышленники. Также малварь способен собирать системные и личные данные, завершать или запускать задачи и процессы, загружать данные, открывать оболочки удаленной командной строки и многое другое.

Если говорить о Monero, на майнинг которой нацелен Shellbot, то очевидно, что хакеров привлекает сильные стороны монеты, такие как вид защиты, конфиденциальность, шифрование транзакций.

К сожалению, криптоджекинг становится все более частым. Только в первой половине прошлого года число обнаруженных вредоносных программ выросло на 500%.

Читайте также:

Хакера, укравшего криптовалюты IOTA на $10 млн, успешно задержали в Великобритании

Binance отрицает возможность утечки данных пользователей KYC со своей платформы

Mercatox (возможно) вымогает взятку за блокировку украденных с Crуptopia средств