Вирус Shellbot теперь может атаковать майнеров

Бостонская компания по кибербезопасности Threat Stack изучила модифицированный вирус Shellbot, известный с 2005 года. Итоги неутешительные — вредоносное ПО стало ещё опаснее.

После обновления хакерами программа получила дополнительные опции, в том числе взлом серверов, защищённых слабыми паролями. Среди основных целей программы — добытчики криптовалюты Monero.

Shellbot способен интегрироваться в сеть и отключать майнеров, требуя выкуп или угрожая удалением данных. Точный механизм его распространения неизвестен, но скорее всего здесь замешан винтажный сервис Internet Relay Chat (IRC). Через него вирус попадает к жертве, а затем при помощи удалённого доступа контролирует выбранный сервер.

Вирус приносит своим создателям минимум по 300 долларов ежедневно. Чем больше устройств окажется им поражено, тем выше будут доходы у хакеров.

Это не предел потенциальных возможностей Шеллбота. Не исключено, что следующим этапом его развития станет «работа» с криптовалютными кошельками пользователей.

Telegram канал @bixbit_new Подписаться на новости
Мы на YouTube