โจรกรรม (อาชญากรรม)

มัลแวร์ Shellbot ตัวใหม่ล่าสุดร้ายกาจกว่าเดิม สามารถสั่งปิดเหมืองขุดคริปโทได้


มัลแวร์ Shellbot ประเภท cryptojacking รุ่นอัพเดท และออกมาพร้อมกับความสามารถใหม่ เว็บไซต์ข่าวเทคโนโลยี TechCrunch รายงาน เมื่อวันที่ 1 พฤษภาคม

จากรายงาน การค้นพบครั้งนี้มาจาก Threat Stack บริษัทด้านความปลอดภัยทางไซเบอร์ในบอสตัน บริษัทยืนยันว่า Shellbot ค้นพบครั้งแรกในปี 2015 และมีการอัพเดทครั้งใหญ่ในปัจจุบัน

Shellbot เดิมทีมีความสามารถเข้าถึงบริการ SSH จากระยะไกล พุ่งเป้าไปที่เซิร์ฟเวอร์ Linux ที่ใช้รหัสผ่านที่คาดเดาได้ง่ายเกินไป (weak passwords) เป็นหลัก ต่อมามัลแวร์ถูกนำไปใช้ขุดเหรียญ monero (XMR) ที่เน้นความเป็นส่วนตัว บริษัท Threat Stack ยืนยันว่าเวอร์ชั่นใหม่ที่ปรับปรุงล่าสุดสามารถแพร่กระจายผ่านเครือข่ายที่ติดไวรัสและสามารถสั่งปิดเหมืองขุดที่อยู่บนเครื่องเดียวกันได้

มัลแวร์ Shellbot ตัวใหม่ล่าสุดร้ายกาจกว่าเดิม สามารถสั่งปิดเหมืองขุดคริปโทได้

เห็นได้ชัดเจนว่ามัลแวร์ Shellbot ตัวใหม่สามารถเล่นงานเซิร์ฟเวอร์ Linux มาจากบริษัทในสหรัฐฯ ที่ยังไม่ทราบชื่อ ขณะนี้ยังไม่สามารถระบุได้แน่ชัดว่ามัลแวร์ทำงานอย่างไร นักวิจัยพบองค์ประกอบสามอย่างและพบสคริปต์ที่ใช้ในการติดตั้งของมันแล้ว

คำสั่งและเซิร์ฟเวอร์ควบคุมของมัลแวร์เป็นเซิร์ฟเวอร์ Internet Relay Chat (IRC) ซึ่งผู้โจมตีสามารถใช้ส่งคำสั่งและตรวจสอบสถานะของเซิร์ฟเวอร์ที่ติดไวรัสได้ มีรายงานว่ามัลแวร์ Shellbot ทำเงินได้ $300 ต่อวัน และตัวเลขเพิ่มขึ้นเรื่อย ๆ เมื่อมัลแวร์แพร่กระจายออกไป Sam Bisbee หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของบริษัท Threat Stack บอกกับทาง TechCrunch ว่าศักยภาพของไวรัสไม่มีจุดสิ้นสุด

พวกเขามีความสามารถเต็มที่โดยใช้มัลแวร์เหล่านี้ แทรกซึม เรียกค่าไถ่ หรือแม้กระทั่งสามารถทำลายข้อมูลได้

TechCrunch

ที่มา : cointelegraph.com


———————————————————————
สนับสนุนโดยเว็บเทรดโกลบอล :  
https://bx.im

Show Buttons
Hide Buttons