มัลแวร์ Shellbot ประเภท cryptojacking รุ่นอัพเดท และออกมาพร้อมกับความสามารถใหม่ เว็บไซต์ข่าวเทคโนโลยี TechCrunch รายงาน เมื่อวันที่ 1 พฤษภาคม
จากรายงาน การค้นพบครั้งนี้มาจาก Threat Stack บริษัทด้านความปลอดภัยทางไซเบอร์ในบอสตัน บริษัทยืนยันว่า Shellbot ค้นพบครั้งแรกในปี 2015 และมีการอัพเดทครั้งใหญ่ในปัจจุบัน
Shellbot เดิมทีมีความสามารถเข้าถึงบริการ SSH จากระยะไกล พุ่งเป้าไปที่เซิร์ฟเวอร์ Linux ที่ใช้รหัสผ่านที่คาดเดาได้ง่ายเกินไป (weak passwords) เป็นหลัก ต่อมามัลแวร์ถูกนำไปใช้ขุดเหรียญ monero (XMR) ที่เน้นความเป็นส่วนตัว บริษัท Threat Stack ยืนยันว่าเวอร์ชั่นใหม่ที่ปรับปรุงล่าสุดสามารถแพร่กระจายผ่านเครือข่ายที่ติดไวรัสและสามารถสั่งปิดเหมืองขุดที่อยู่บนเครื่องเดียวกันได้
เห็นได้ชัดเจนว่ามัลแวร์ Shellbot ตัวใหม่สามารถเล่นงานเซิร์ฟเวอร์ Linux มาจากบริษัทในสหรัฐฯ ที่ยังไม่ทราบชื่อ ขณะนี้ยังไม่สามารถระบุได้แน่ชัดว่ามัลแวร์ทำงานอย่างไร นักวิจัยพบองค์ประกอบสามอย่างและพบสคริปต์ที่ใช้ในการติดตั้งของมันแล้ว
คำสั่งและเซิร์ฟเวอร์ควบคุมของมัลแวร์เป็นเซิร์ฟเวอร์ Internet Relay Chat (IRC) ซึ่งผู้โจมตีสามารถใช้ส่งคำสั่งและตรวจสอบสถานะของเซิร์ฟเวอร์ที่ติดไวรัสได้ มีรายงานว่ามัลแวร์ Shellbot ทำเงินได้ $300 ต่อวัน และตัวเลขเพิ่มขึ้นเรื่อย ๆ เมื่อมัลแวร์แพร่กระจายออกไป Sam Bisbee หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของบริษัท Threat Stack บอกกับทาง TechCrunch ว่าศักยภาพของไวรัสไม่มีจุดสิ้นสุด
พวกเขามีความสามารถเต็มที่โดยใช้มัลแวร์เหล่านี้ แทรกซึม เรียกค่าไถ่ หรือแม้กระทั่งสามารถทำลายข้อมูลได้
TechCrunch
ที่มา : cointelegraph.com
