Ένας εύκολος τρόπος για να βγάζουν χρήματα οι hackers, είναι το Cryptomining. Και σύμφωνα με το TechCrunch, το κακόβουλο λογισμικό Shellbot Cryptojacking έχει ενημερωθεί, αποκτώντας ορισμένα νέα χαρακτηριστικά. Η ανακάλυψη αυτής της ενημερωμένης έκδοσης, έγινε από μια εταιρεία ασφάλειας με έδρα τη Βοστώνη, την Threat Slack.
Το αρχικό Shellbot έχει τη δυνατότητα να υποκλέπτει τα διαπιστευτήρια των υπηρεσιών απομακρυσμένης πρόσβασης SSH σε διακομιστές Linux, μέσω brute-force επιθέσεων, τα οποία προστατεύονται από αδύναμους κωδικούς πρόσβασης. Στη συνέχεια, το malware κάνει εξόρυξη Monero (XMR). Η Threat Stack δήλωσε ότι η νέα και ενημερωμένη έκδοση, μπορεί να εξαπλωθεί μέσω μολυσμένου δικτύου και να διακόψει τις λειτουργίες άλλων miners που τρέχουν στα ίδια μηχανήματα. Έτσι, επιτρέπει στο κακόβουλο λογισμικό να απελευθερώσει περισσότερη ισχύ επεξεργασίας για τη δική του διαδικασία εξόρυξης.
Σύμφωνα με την έρευνα, “ο κύριος στόχος αυτής της εκστρατείας φαίνεται να είναι το χρηματικό κέρδος μέσω της εξόρυξης και της διάδοσης σε άλλα συστήματα στο διαδίκτυο.”
Αν και δεν είναι ακόμη γνωστό πώς μεταδίδεται το κακόβουλο λογισμικό, οι ερευνητές ανακάλυψαν τρία στοιχεία καθώς και το script που χρησιμοποιείται για την τοποθέτησή του.
Ο Command and Control server του κακόβουλου λογισμικού είναι κυρίως ένας Internet Relay Chat (IRC) server, τον οποίο οι εισβολείς χρησιμοποίησαν για να επαληθεύσουν την κατάσταση του κακόβουλου λογισμικού και να ελέγξουν την κατάσταση ενός μολυσμένου server. Χρησιμοποιώντας ένα 272-line script, το κακόβουλο λογισμικό εντοπίζει αν υπάρχουν cryptominers στο σύστημα και εγκαθιστά το δικό του. Το Shellbot έβγαζε περίπου 300 δολάρια την ημέρα, ένας αριθμός που αυξάνεται σταθερά καθώς το κακόβουλο λογισμικό εξαπλώνεται.
Το Shellbot είναι το πιο πρόσφατο κακόβουλο λογισμικό που αντικαθιστά τα υπάρχοντα cryptominers αντί απλά να αποσπά αρχεία.
