Przejdź na

Niebezpieczny Shellbot atakuje system Linux

Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero. Dlaczego padło akurat na nią?

Image
Mateusz Tomczak
Mateusz Tomczak

O działalności cyberprzestępców mamy okazję wspominać (niestety) bardzo często. Właśnie pojawiło się kolejne zagrożenie, tym razem wycelowane w platformę Linux.

Informacje na jego temat zostały opublikowane przez zespół badawczy JASK Special Ops. Chodzi o nową, zmodyfikowaną wersję trojana Shellbot, o którym pierwszy raz można było usłyszeć w listopadzie zeszłego roku. Wygląda na to, że stoją za nią rumuńscy cyberprzestępcy z grupy Outlaw. Jaki cel im przyświeca? Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero, oczywiście bez wiedzy zaatakowanych użytkowników.

Wykorzystywane są tutaj ataki DoS (Denial of Service) oraz brute force na usługi SSH. Dotyczą przede wszystkim przedsiębiorstw i serwerów, a możliwości samego trojana określane są jako całkiem spore. Potrafi on między innymi zbierać dane systemowe i osobiste, kończyć i uruchomiać procesy czy otwierać polecenia powłoki.

Dlaczego padło akurat na tę kryptowalutę? Monero jest bardzo lubiana przez cyberprzestępców z dwóch powodów. Przede wszystkim zapewnia anonimowość przeprowadzanych transakcji, a poza tym dość łatwo wydobywać ją bez wiedzy zaatakowanych użytkowników.

Póki co doniesienia o atakach napływają głównie z Azji Wschodniej i Ameryki Łacińskiej. Najbardziej niepokojące jest to, iż pojawia się ich coraz więcej. To zresztą ogólny trend, szkodliwego programowania związanego z wydobywaniem kryptowalut przybywa lawinowo, na całym świecie i dotyczy to nie tylko systemu Linux.

Źródło: zdnet

Wybrane dla Ciebie
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
007 First Light już dostępne. Gracze są zgodni: to najlepszy Bond od lat
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Ameryka stawia na kwantową przyszłość. IBM rusza z budową przełomowej fabryki
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
Kup GeForce RTX 5090, dostaniesz złoto. Gigabyte rusza z nietypową promocją
benchmark ma niemal 30 lat. Czas na zmiany
benchmark ma niemal 30 lat. Czas na zmiany
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
Samsung pokazał wszystkie nowe telewizory, a ja je przetestowałem
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
To już oficjalne. Smartfony Samsunga ze zmianą w Galerii
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Miliard dolarów, a gry wciąż nie ma. Star Citizen w nieskończonej produkcji
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Samsung zmieni nazewnictwo smartfonów? Wszystko przez składanego iPhone’a
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Wielu czekało na taki ruch. MediaTek może pokazać nową generację laptopów
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Paralives już dostępne. Gracze rzucili się na "konkurenta Simsów"
Google otworzy portfel? Unia szykuje wielomilionową karę
Google otworzy portfel? Unia szykuje wielomilionową karę
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
iOS 27 zburzy jeszcze jeden mur? Unia domaga się kolejnych zmian
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE