Обновление Shellbot
Разработчики Threat Stack рассказали, что вирус впервые появился в сети в 2005 году, но со временем сильно преобразился. В частности, изменения затронули его базовый функционал. Изначально он проникал во внутренние базы данных операционной системы и передавал на удаленные сервера все пароли. Теперь же он может получать сведения о криптовалютных кошельках и даже отключать майнеры.
«Целью мошеннической программы являются майнеры, занимающиеся добычей криптовалюты Monero. Они считаются самыми беззащитными, из-за чего Shellbot с легкостью распространяется по ферме и производит любые операции с ними. Сведения о предрасположенности вредоносной утилиты к джекингу пока отсутствуют, так как ранее вирус имел совершенно другое предназначение», — рассказали специалисты Threat Stack.
По предварительным данным, программное обеспечение передает похищенные данные на сервер Internet Relay Chat. Именно через него происходит и распространение вируса. По данным на конец апреля, Shellbot зарабатывает примерно 300 долларов ежедневно, но данный показатель все время увеличивается.
материал сайта crypt-mining.net
