Вирус Shellbot теперь может атаковать майнеров
Бостонская компания по кибербезопасности Threat Stack изучила модифицированный вирус Shellbot, известный с 2005 года. Итоги неутешительные — вредоносное ПО стало ещё опаснее.
После обновления хакерами программа получила дополнительные опции, в том числе взлом серверов, защищённых слабыми паролями. Среди основных целей программы — добытчики криптовалюты Monero.
Shellbot способен интегрироваться в сеть и отключать майнеров, требуя выкуп или угрожая удалением данных. Точный механизм его распространения неизвестен, но скорее всего здесь замешан винтажный сервис Internet Relay Chat (IRC). Через него вирус попадает к жертве, а затем при помощи удалённого доступа контролирует выбранный сервер.
Вирус приносит своим создателям минимум по 300 долларов ежедневно. Чем больше устройств окажется им поражено, тем выше будут доходы у хакеров.
Это не предел потенциальных возможностей Шеллбота. Не исключено, что следующим этапом его развития станет «работа» с криптовалютными кошельками пользователей.