Malware Shellbot Berupaya untuk Menutup Pelombong Lain
Malware cryptojacking Shellbot telah dikemaskini dan muncul kembali dengan kebolehan baru, menurut laporan media teknologi TechCrunch pada 1 Mei.
Menurut laporan itu, penemuan ini datang daripada firma keselamatan siber Threat Stack yang beroperasi di Boston. Syarikat itu mendakwa bahawa Shellbot, yang ditemui pertama kali pada tahun 2005, telah menerima naik taraf yang besar.
Shellbot yang asal berupaya untuk brute-force maklumat daripada perkhidmatan akses remote SSH di server Linux yang dilindungi kata kunci lemah. Malware itu kemudiannya melombong matawang kripto privasi Monero (XMR). Threat Stack mendakwa bahawa versi baru-dan-lebih baik ini berupaya untuk disebarkan melalui rangkaian yang terjejas dan menutup pelmbong lain yang dijalankan di mesin yang sama.
Threat Stack kononnya telah mendedahkan iterasi baru Shellbot di server Linux syarikat AS yang tidak dikenal pasti. Walaupun ia masih belum jelas bagaimana malware itu dihantar, penyelidik itu mengenal pasti tiga komponen dan menjumpai skrip yang digunakan untuk memuatnaiknya.
Server command and control malware itu adalah server Internet Relay Chat (IRC), di mana penyerang menggunakannya untuk mengantar arahan dan memeriksa status server yang terjejas itu. Shellbot dilaporkan menjana $300 setiap hari, angka yang boleh meningkat semakin malware itu disebarkan. Sam Bisbee, ketua pegawai keselamatan di Threat Stack, memberitahu TechCrunch bahawa potensi virus itu tidak berakhir di situ sahaja:
“Mereka berupaya untuk menggunakan malware ini untuk menceroboh, mengugut dan menghancurkan data itu.”
Sumber:
https://cointelegraph.com/news/malware-shellbot-is-now-capable-of-shutting-down-other-miners
===
Jika anda mahu berdiskusi dan bertanya tentang bitcoin, matawang kripto (cryptocurrency) dan teknologi blockchain di Malaysia. Anda dijemput bersama-sama komuniti Bitcoin Malaya di FB dan @CoinDotMy di Telegram. Jangan lupa ikuti kami di Twitter dan Instagram!