Перейти к основному содержанию
Доработанное вредоносное ПО Shellbot даст возможность хакерам управлять зараженными майнинг-устройствами и отключать их при необходимости. Майнеры могут столкнуться с вымогательством или уничтожением данных, считают эксперты компании по кибербезопасности Threat Stack

Вирус Shellbot способен отключать майнинг-оборудование

Доработанное вредоносное ПО Shellbot даст возможность хакерам управлять зараженными майнинг-устройствами и отключать их при необходимости. Майнеры могут столкнуться с вымогательством или уничтожением данных, считают эксперты компании по кибербезопасности Threat Stack.

В отчете бостонской компании Threat Stack говорится, что данный вирус, который был обнаружен в 2005 году, теперь стал гораздо опаснее. Он может получать доступ к серверам, защищенным слабыми паролями.

Основными его целями теперь стали майнеры криптовалюты Monero, ориентированной на конфиденциальность. Благодаря интеграции новых функций Shellbot может распространяться по зараженной сети и отключать отдельных майнеров.

Пока точно неизвестно, как вирус распространяется по сети, однако эксперты обнаружили, что вредоносное программное обеспечение управляется сервером Internet Relay Chat (IRC). Скорее всего, именно через него злоумышленники направляют вирус на жертву, а затем в режиме удаленного доступа контролируют состояние конкретного зараженного сервера.

Исследователи предполагают, что Shellbot ежедневно зарабатывает до $300, эта цифра будет расти по мере распространения вредоносного ПО.

Представитель компании Threat Stack заявил, что на этом потенциал вируса не исчерпан и отметил:

Они (хакеры) полностью способны использовать эту вредоносную программу для выкупа или уничтожения данных

Ранее появилась информация, что в КНР появился вирус, который поражает майнеры и требует выкуп в  размере 10 BTC.