banner
Shellbot: un vecchio malware ora mina Monero
Shellbot: un vecchio malware ora mina Monero
Sicurezza

Shellbot: un vecchio malware ora mina Monero

By Alfredo de Candia - 5 Mag 2019

Chevron down

Recentemente il team di Thread Stack e di Security Operations Center (SOC) ha scoperto l’evoluzione di un malware già noto dal 2005, Shellbot, che ora è stato modificato per minare Monero, interrompendo gli altri sistemi di mining attivi sul computer della vittima.

Read this article in the English version here.

Shellbot malware Monero

Questo tipo di malware inizialmente era stato concepito per entrare, tramite un attacco brute force, nella Secure Shell (SSH) del computer, protocollo usato per avere accesso remoto del sistema.

La nuova versione del malware Shellbot, oltre che a mantenere le stesse caratteristiche, permette di minare la crypto Monero (XMR), sfortunatamente la preferita per questo tipo di operazioni grazie alla privacy che permette rispetto ad altre valute virtuali.

Questo malware gira anche su sistemi Linux. Per farlo installa ben 3 componenti tramite degli script programmati ad hoc. I comandi e i controlli del malware si trovano invece su un server IRC (Internet Relay Chat), il che permette di controllare e monitorare lo status del computer infettato, permettendo, secondo alcune stime fatte dal team di sicurezza, di generare circa $ 300 in Monero per ogni macchina infettata.

Come affermato da Sam Bisbee, Chief Security Officer di Threat Stack:

“Gli artefici di questa campagna hanno dimostrato la capacità e la volontà di aggiornare questo malware con nuove funzionalità a seguito del suo ingresso in un sistema infetto. Sono pienamente in grado di utilizzare questo malware per estrarre, riscattare o distruggere i dati”.

Alfredo de Candia
Alfredo de Candia

Android developer da oltre 8 anni sul playstore di Google con una decina di app, Alfredo a 21 anni ha scalato il Monte Fuji seguendo il detto "Chi scala il monte Fuji una volta nella vita è un uomo saggio, chi lo scala due volte è un pazzo". Tra le sue app troviamo un dizionario di giapponese, un database di spam e virus, il più completo database sui compleanni di serie Anime e Manga e un database sulle shitcoin. Miner della domenica, Alfredo ha una forte passione per le crypto ed è un fan di EOS.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.