Bahaya! Kini Malware Shellbot Mampu Matikan Penambang Lain
Jelajahcoin.me – Malware cryptojacking Shellbot telah melalui pembaruan dan keluar dengan beberapa kemampuan baru, seperti yang dilaporkan TechCrunch pada 1 Mei.
Per laporan tersebut, temuan ini berasal dari perusahaan cybersecurity yang berbasis di Boston Threat Stack.
Perusahaan mengklaim bahwa Shellbot, yang pertama kali ditemukan pada 2005, telah menerima pembaruan besar.
Shellbot yang asli mampu memaksa kredensial layanan akses jarak jauh SSH di server Linux yang dilindungi oleh kata sandi yang lemah, lalu malware menambang privasi yang berfokus pada monero.
Threat Stack mengklaim bahwa versi baru dan lebih baik ini mampu menyebar melalui jaringan yang terinfeksi dan mematikan penambang lain yang berjalan di mesin yang sama.
Threat Stack rupanya mengungkap iterasi baru Shellbot di server Linux dari perusahaan Amerika Serikat yang tidak ditentukan.
Meskipun masih belum jelas bagaimana malware dikirim, para peneliti mengidentifikasi tiga komponen dan menemukan skrip yang digunakan untuk menginstalnya.
Server perintah dan kontrol malware adalah server Internet Relay Chat (IRC), yang dapat digunakan penyerang untuk mengirim perintah dan memeriksa status server yang terinfeksi.
Shellbot dilaporkan menghasilkan sekitar $ 300 per hari, sebuah angka yang tumbuh ketika malware menyebar.
Sam Bisbee, kepala petugas keamanan di Threat Stack, mengatakan kepada TechCrunch bahwa potensi virus tidak berakhir di sana :
“Mereka sepenuhnya mampu menggunakan malware ini untuk melakukan exfiltrate, tebusan, atau menghancurkan data.”
Seperti yang dilaporkan Cointelegraph pekan lalu, perusahaan cybersecurity MalwareBytes menyatakan penambangan crypto ilegal terhadap konsumen juga dikenal sebagai cryptojacking “pada dasarnya punah.”
Hanya beberapa hari kemudian, perusahaan keamanan perangkat lunak Amerika Symantec menemukan lonjakan malware penambangan crypto baru yang terutama menargetkan jaringan perusahaan.