Niebezpieczny Shellbot atakuje system Linux

O działalności cyberprzestępców mamy okazję wspominać (niestety) bardzo często. Właśnie pojawiło się kolejne zagrożenie, tym razem wycelowane w platformę Linux.

Informacje na jego temat zostały opublikowane przez zespół badawczy JASK Special Ops. Chodzi o nową, zmodyfikowaną wersję trojana Shellbot, o którym pierwszy raz można było usłyszeć w listopadzie zeszłego roku. Wygląda na to, że stoją za nią rumuńscy cyberprzestępcy z grupy Outlaw. Jaki cel im przyświeca? Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero, oczywiście bez wiedzy zaatakowanych użytkowników.

Wykorzystywane są tutaj ataki DoS (Denial of Service) oraz brute force na usługi SSH. Dotyczą przede wszystkim przedsiębiorstw i serwerów, a możliwości samego trojana określane są jako całkiem spore. Potrafi on między innymi zbierać dane systemowe i osobiste, kończyć i uruchomiać procesy czy otwierać polecenia powłoki.

Dlaczego padło akurat na tę kryptowalutę? Monero jest bardzo lubiana przez cyberprzestępców z dwóch powodów. Przede wszystkim zapewnia anonimowość przeprowadzanych transakcji, a poza tym dość łatwo wydobywać ją bez wiedzy zaatakowanych użytkowników.

Póki co doniesienia o atakach napływają głównie z Azji Wschodniej i Ameryki Łacińskiej. Najbardziej niepokojące jest to, iż pojawia się ich coraz więcej. To zresztą ogólny trend, szkodliwego programowania związanego z wydobywaniem kryptowalut przybywa lawinowo, na całym świecie i dotyczy to nie tylko systemu Linux.

Źródło: zdnet