Новое опасное ПО для ОС Linux, предназначенное для применения в майнинговых устройствах криптовалюты Monero, обнаружено исследователями – информация об этом появилась позавчера.
Опубликовали тревожные данные сотрудники компании JASK из США. Компания занимается разработками в сфере кибербезопасности. По их сведениям, речь идет о трояне Shellbot, точнее о новой его версии, существенно модифицированной со времени первого появления в ноябре 2018 года. Авторство хакерской разработки приписывается румынской группе взломщиков, известной в кругах специалистов по кибербезопасности как Outlaw.
Члены группировки используют три главных инструмента: для Command and Control (C2), сканер и инструмент для брутфорса haiduc, а также канал проведения доходов от майнинга Монеро.
Наибольшую угрозу вирус представляет для устройств майнинга Монеро, работающих в системе Linux. Вообще, монета Монеро имеет большую популярность у хакеров и мошенников. Известно, что около 5% XMR добыты незаконно. Недавно (в январе) киберспециалисты обнаружили и обезвредили еще одну программу криптоджекинга, в которой использовались некоторые инновации, чтобы обеспечить себе бесперебойную работу на облачных серверах.
Двумя месяцами ранее израильская компания Check Point Software Technologies обнаружила ПО для майнинга Monero с символическим названием KingMiner. Специалисты фирмы смогли проследить, как развивается и совершенствуется мошенническая программа, чтобы не дать себя обнаружить на майнинговых устройствах.