Alerta de seguridad: el antiguo Shellbot Malware actualizado para incluir scripts de cryptojacking

Se ha informado que un conocido programa de malware caleld Shellbot se ha actualizado para incluir nuevas capacidades, que le permiten explotar en secreto los recursos informáticos de los usuarios, sin su consentimiento, convirtiéndolo en un programa de cryptojacking.

Criptomoneda minera en secreto, sin el consentimiento de los usuarios

Según un informe publicado el 1 de mayo de 2019 por TechCrunch, Threat Stack, una compañía de seguridad en línea con sede en EE. UU. , Detectó el malware Shellbot por primera vez en 2005. Sin embargo, el malware solo se ha actualizado ya que ahora permite que los atacantes extraigan en secreto las criptomonedas mediante el uso de los recursos informáticos de los usuarios, sin su consentimiento. 

Según se informa, la primera versión del programa Shellbot se diseñó para forzar las credenciales asociadas con SSH (Secure Shell), un protocolo estándar basado en Internet que se usa para proporcionar acceso seguro a sistemas remotos. Cuando se introdujo por primera vez, el malware Shellbot había podido comprometer a los servidores Linux que usaban contraseñas débiles.

La última versión del malware Shellbot les permite a sus administradores explotar la criptomoneda orientada a la privacidad Monero ( XMR ). Según los investigadores de la amenaza de pila, que potencialmente puede infiltrarse y hacerse cargo de toda una red de ordenadores mediante la prevención de otros usuarios de la minería cryptocurrencies o realizar otras tareas.

Nueva versión encontrada en servidores Linux

Cabe destacar que el equipo de investigación en Threat Stack ha detectado una nueva versión de Shellbot en máquinas Linux que consta de tres componentes diferentes que se instalan mediante un script de programación.

Como lo señalaron los investigadores de seguridad de Threat Stack, el servidor de comando y control del malware Shellbot es un servidor de Internet Relay Chat (IRC), que permite a los atacantes emitir comandos mientras monitorean el estado de las computadoras seleccionadas. Según las estimaciones de Threat Stack, el malware Shellbot ha estado generando alrededor de $ 300 por día en XMR desde cada máquina afectada, y esta cifra puede aumentar aún más.

Al comentar sobre el asunto, Sam Bisbee, el Director de Seguridad de Threat Stack, le dijo a TechCrunch :

Los actores de amenazas detrás de esta campaña han demostrado la capacidad y la voluntad de actualizar este malware con una nueva funcionalidad después de que se haya posicionado en un sistema infectado. Ellos son completamente capaces de usar este malware para exfiltrar, rescatar o destruir datos.

Incidentes de cryptojacking caen 79%

La semana pasada, los informes de MalwareBytes, un proveedor líder de soluciones antivirus, revelaron que  la cantidad de incidentes de cryptojacking disminuyó significativamente. Los datos de la firma mostraron que los ataques de malware de minería criptográfica se redujeron en alrededor del 79% desde el año pasado.

El informe señaló que la principal razón de la disminución en el número de ataques de cryptojacking puede deberse a que CoinHive, un proveedor líder de software de minería de cripto, cerró sus puertas en febrero de este año.

Fuente: cryptoglobe.com
Did you like this?
Tip Noticoin with Cryptocurrency

Donate Bitcoin to Noticoin

Scan to Donate Bitcoin to Noticoin
Scan the QR code or copy the address below into your wallet to send some bitcoin:

Donate Bitcoin Cash to Noticoin

Scan to Donate Bitcoin Cash to Noticoin
Scan the QR code or copy the address below into your wallet to send bitcoin:

Donate Ethereum to Noticoin

Scan to Donate Ethereum to Noticoin
Scan the QR code or copy the address below into your wallet to send some Ether:

Donate Litecoin to Noticoin

Scan to Donate Litecoin to Noticoin
Scan the QR code or copy the address below into your wallet to send some Litecoin:

Donate Monero to Noticoin

Scan to Donate Monero to Noticoin
Scan the QR code or copy the address below into your wallet to send some Monero:

Donate ZCash to Noticoin

Scan to Donate ZCash to Noticoin
Scan the QR code or copy the address below into your wallet to send some ZCash:

Comentarios (No)

Deja una respuesta