Malware Shellbot Kini Mampu Matikan Penambang Lain

Malware cryptojacking, Shellbot telah melalukan pembaruan dengan hasil kemampuan baru, situs web berita teknologi TechCrunch melaporkan pada 1 Mei.

Temuan ini berasal dari perusahaan cybersecurity yang berbasis di Boston Threat Stack. Perusahaan mengklaim bahwa Shellbot, yang pertama kali ditemukan pada 2005, telah menerima pembaruan besar.

Shellbot yang asli mampu memaksa kredensial layanan akses jarak jauh SSH di server Linux yang dilindungi oleh kata sandi yang lemah. Malware kemudian menambang privasi yang berfokus pada monero (XMR). Threat Stack mengklaim bahwa versi baru dan lebih baik ini mampu menyebar melalui jaringan yang terinfeksi dan mematikan penambang lain yang berada di mesin yang sama.

Threat Stack rupanya mengungkap iterasi baru Shellbot di server Linux dari perusahaan Amerika Serikat yang tidak ditentukan. Meskipun masih belum jelas bagaimana malware dikirim, para peneliti mengidentifikasi tiga komponen dan menemukan skrip yang digunakan untuk menginstalnya.

Baca juga: Ahli: Renminbi, Mata Uang Resmi Cina Akan Menjadi Cryptocurrency

Server perintah dan kontrol malware adalah server Internet Relay Chat (IRC), yang dapat digunakan penyerang untuk mengirim perintah dan memeriksa status server yang terinfeksi. Shellbot dilaporkan menghasilkan sekitar $ 300 per hari, sebuah angka yang tumbuh ketika malware menyebar. Sam Bisbee, kepala petugas keamanan di Threat Stack, mengatakan kepada TechCrunch bahwa potensi virus tidak berakhir di sana:

“Mereka sepenuhnya mampu menggunakan malware ini untuk melakukan exfiltrate, tebusan, atau menghancurkan data.”

Seperti yang dilaporkan Cointelegraph pekan lalu, perusahaan cybersecurity MalwareBytes menyatakan penambangan crypto ilegal terhadap konsumen – juga dikenal sebagai cryptojacking – “sudah punah.”

Hanya beberapa hari kemudian, perusahaan keamanan perangkat lunak Amerika Symantec menemukan lonjakan malware penambangan crypto baru yang terutama menargetkan jaringan perusahaan.

Sumber