Bezpieczeństwo

Niebezpieczny Shellbot atakuje system Linux

opublikowano przez Mateusz Tomczak w dniu 2019-02-07

Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero. Dlaczego padło akurat na nią?

O działalności cyberprzestępców mamy okazję wspominać (niestety) bardzo często. Właśnie pojawiło się kolejne zagrożenie, tym razem wycelowane w platformę Linux.

Informacje na jego temat zostały opublikowane przez zespół badawczy JASK Special Ops. Chodzi o nową, zmodyfikowaną wersję trojana Shellbot, o którym pierwszy raz można było usłyszeć w listopadzie zeszłego roku. Wygląda na to, że stoją za nią rumuńscy cyberprzestępcy z grupy Outlaw. Jaki cel im przyświeca? Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero, oczywiście bez wiedzy zaatakowanych użytkowników.

Wykorzystywane są tutaj ataki DoS (Denial of Service) oraz brute force na usługi SSH. Dotyczą przede wszystkim przedsiębiorstw i serwerów, a możliwości samego trojana określane są jako całkiem spore. Potrafi on między innymi zbierać dane systemowe i osobiste, kończyć i uruchomiać procesy czy otwierać polecenia powłoki.

Dlaczego padło akurat na tę kryptowalutę? Monero jest bardzo lubiana przez cyberprzestępców z dwóch powodów. Przede wszystkim zapewnia anonimowość przeprowadzanych transakcji, a poza tym dość łatwo wydobywać ją bez wiedzy zaatakowanych użytkowników.

Póki co doniesienia o atakach napływają głównie z Azji Wschodniej i Ameryki Łacińskiej. Najbardziej niepokojące jest to, iż pojawia się ich coraz więcej. To zresztą ogólny trend, szkodliwego programowania związanego z wydobywaniem kryptowalut przybywa lawinowo, na całym świecie i dotyczy to nie tylko systemu Linux.

Źródło: zdnet

marketplace

Komentarze

9
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Nie systemy Linux, lecz oprogramowanie PHP. Dziura jest w samym PHP i wszystko na czym działa PHP jest wrażliwe na atak. Trojan zaś w żaden sposób nie atakuje/infekuje Linuksa lecz właśnie owe PHP.
    Tutaj można poczytać o samej luce CVE-2018-20062: https://www.cvedetails.com/cve/CVE-2018-20062/
    Zaloguj się
  • avatar
    Oj, Panie Redachtórze - do poprawki:
    "...ataków mających na celu wydobywanie kryptowalutów ..."