El malware Shellbot ahora es capaz de apagar a otros mineros

El malware de cryptojacking Shellbot ha pasado por una actualización y ha salido con algunas nuevas capacidades, informó el 1 de mayo el sitio web de noticias tecnológicas TechCrunch.

Según el informe, estos hallazgos provienen de la empresa de ciberseguridad Threat Stack, con sede en Boston. La compañía afirma que Shellbot, que fue descubierto por primera vez en 2005, ha recibido una actualización importante.

Sigue leyendo: El número de billeteras Electrum de Bitcoin infectadas alcanza los 152.000

El Shellbot original era capaz de forzar brutalmente las credenciales de los servicios de acceso remoto SSH en servidores Linux protegidos por contraseñas débiles. El malware entonces mina la criptomoneda centrada en la privacidad monero (XMR). Threat Stack afirma que esta nueva y mejorada versión es capaz de propagarse a través de una red infectada y apagar a otros mineros que funcionan en las mismas máquinas.

Threat Stack aparentemente descubrió la nueva iteración de Shellbot en el servidor Linux de una compañía sin especificar de Estados Unidos. Aunque todavía no está claro cómo se entrega el malware, los investigadores identificaron tres componentes y encontraron el script utilizado para instalarlo.

Te puede interesar: Investigación: El cryptojacking dirigido a los consumidores está "esencialmente extinto"

El servidor de comando y control del malware es un servidor de Internet Relay Chat (IRC), que los atacantes pueden utilizar para enviar comandos y comprobar el estado de un servidor infectado. Según se informa, Shellbot hacia unos USD 300 al día, una cifra que aumentará a medida que se extienda el malware. Sam Bisbee, jefe de seguridad de Threat Stack, dijo a TechCrunch que el potencial del virus no termina ahí:

"Son totalmente capaces de usar este malware para extraer, secuestrar o destruir datos."

Como informó Cointelegraph la semana pasada, la empresa de ciberseguridad MalwareBytes declaró la criptominería ilícita  contra los consumidores - también conocido como criptojacking - "esencialmente extinta."

Apenas unos días después, la empresa de software de seguridad estadounidense Symantec encontró un pico en un nuevo malware de criptominería que se dirige principalmente a las redes corporativas.

No dejes de leer: La empresa de criptobilleteras Ledger detecta Malware dirigido a su aplicación de escritorio