惡意軟件Shellbot現在能夠關閉其他礦工

 

 TechCrunch技術新聞網站5月1日報導,Shellbot 加密劫持 惡意軟件經歷了一次更新並推出了一些新功能。

根據報告,這些調查結果來自總部位於波士頓的 網絡安全公司Threat Stack。該公司聲稱,2005 年首次發現的 Shellbot 已經收到了重大更新。

最初的Shellbot能夠在受弱密碼保護的Linux服務器上強制使用SSH遠程訪問服務的憑據。惡意軟件然後挖掘以 隱私為中心的 monero(XMR)。威脅堆棧聲稱這個新的和改進版本能夠通過受感染的網絡傳播,並關閉在同一台機器上運行的其他礦工。

Threat Stack顯然在一家未指明的美國公司的Linux服務器上發現了Shellbot的新版本。雖然尚不清楚惡意軟件是如何傳遞的,但研究人員確定了三個組件,並發現用於安裝惡意軟件的腳本。

惡意軟件的命令和控制服務器是Internet中繼聊天(IRC)服務器,攻擊者可以使用該服務器來傳遞命令並檢查受感染服務器的狀態。據報導,Shellbot每天的收入約為300美元,這個數字隨著惡意軟件的傳播而增長。威脅堆棧首席安全官Sam Bisbee告訴TechCrunch,該病毒的潛力並未終結:

“他們完全有能力使用這種惡意軟件來洩露,贖回或破壞數據。”

正如Cointelegraph 上週報導的那樣,網絡安全公司Malw​​areBytes宣布非法加密採礦 針對消費者 – 也稱為加密劫持 – “基本上已經絕跡。” 

幾天之後,美國軟件安全公司賽門鐵克發現了一種主要針對企業網絡的新加密挖掘惡意軟件的飆升。

來源 : Cointelegraph.com

Telegram : https://t.me/blockchainsdaily