Специалисты американской компании Threat Stack, специализирующейся на кибербезопасности, обнаружили, что вредоносная программа Shellbot стала опасной для майнеров криптовалюты Monero. Как уточняет портал TechCrunch, разработчики вируса наделили его опцией заражения майнинг-устройств.

Впервые специалисты по кибербезопасности обнаружили данную программу еще в 2005 году, длительное наблюдение за ней показало, что Shellbot постоянно изменяется во время обновлений и становится менее уязвимым.

Вирус Shellbot ворует деньги у майнеров

По последним данным команды Threat Stack, вирус пользуется слабыми паролями и поражает серверы Linux, получая удаленный доступ к управлению ими. Затем программа получает контроль над майнинг-оборудованием, используемым для добычи конфиденциальной монеты Monero.

Улучшенная версия вредоносного ПО распространяется по зараженной сети и может периодически отключать отдельных майнеров, использующих данные устройства. Пока специалисты не могут установить каким образом вирус доставляется до серверов, но они уже выявили скрипт, используемый программой для заражения сети.

Один из специалистов команды Сэм Бисби (Sam Bisbee) подчеркнул, что обновленный вирус Shellbot обладает большими функциональными возможностями и пока сложно оценить реальный уровень угрозы, исходящей от него.

«Они (киберпреступники) могут использовать данную вредоносную программу для уничтожения, фильтрации и ликвидации данных», — отметил эксперт.

Shellbot может ежедневно красть до $300, и эта сумма будет постоянно возрастать по мере расширения поля деятельности вредоносного ПО.

Эксперты компании также отмечают, что обнаружен сервер Internet Relay Chat (IRC), который может использоваться хакерами для управления вирусом Shellbot и улучшением его функциональных возможностей через систематические обновления ПО.

moderator_myroslava

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *