Вирус Shellbot теперь может отключать майнеров

Хакеры обновили вредоносную программу Shellbot и интегрировали в нее несколько новых опций.

В отчете бостонской компании по кибербезопасности Threat Stack говорится, что данный вирус, который был обнаружен в 2005 году, теперь стал гораздо опаснее. Он может получать доступ к серверам, защищенным слабыми паролями.

Основными его целями теперь стали майнеры криптовалюты Monero, ориентированной на конфиденциальность. Благодаря интеграции новых функций Shellbot может распространяться по зараженной сети и отключать отдельных майнеров.

Пока точно неизвестно, как вирус распространяется по сети, однако эксперты обнаружили, что вредоносное программное обеспечение управляется сервером Internet Relay Chat (IRC). Скорее всего, именно через него злоумышленники направляют вирус на жертву, а затем в режиме удаленного доступа контролируют состояние конкретного зараженного сервера.

Исследователи предполагают, что Shellbot ежедневно зарабатывает до $300, эта цифра будет расти по мере распространения вредоносного ПО.

Представитель компании Threat Stack заявил, что на этом потенциал вируса не исчерпан и отметил:

Они (хакеры) полностью способны использовать эту вредоносную программу для выкупа или уничтожения данных

Ранее сообщалось, что специалисты компании Group-IB обнаружили вирус, разработанный российский хакером, который способен взламывать мобильное приложение любого крупного банка.

Источник

[ ОБСУДИТЬ НА ФОРУМЕ ]