Recentemente il team di Thread Stack e di Security Operations Center (SOC) ha scoperto l’evoluzione di un malware già noto dal 2005, Shellbot, che ora è stato modificato per minare Monero, interrompendo gli altri sistemi di mining attivi sul computer della vittima.
Read this article in the English version here.
Questo tipo di malware inizialmente era stato concepito per entrare, tramite un attacco brute force, nella Secure Shell (SSH) del computer, protocollo usato per avere accesso remoto del sistema.
La nuova versione del malware Shellbot, oltre che a mantenere le stesse caratteristiche, permette di minare la crypto Monero (XMR), sfortunatamente la preferita per questo tipo di operazioni grazie alla privacy che permette rispetto ad altre valute virtuali.
Questo malware gira anche su sistemi Linux. Per farlo installa ben 3 componenti tramite degli script programmati ad hoc. I comandi e i controlli del malware si trovano invece su un server IRC (Internet Relay Chat), il che permette di controllare e monitorare lo status del computer infettato, permettendo, secondo alcune stime fatte dal team di sicurezza, di generare circa $ 300 in Monero per ogni macchina infettata.
Come affermato da Sam Bisbee, Chief Security Officer di Threat Stack:
“Gli artefici di questa campagna hanno dimostrato la capacità e la volontà di aggiornare questo malware con nuove funzionalità a seguito del suo ingresso in un sistema infetto. Sono pienamente in grado di utilizzare questo malware per estrarre, riscattare o distruggere i dati”.