安全公司Threat Stack称恶意软件Shellbot极易破解Linux服务器的计算机

昨天，以安全为重点的公司Threat Stack向TechCrunch披露了一个名为Shellbot的相对较新的恶意软件的调查结果。根据所提出的声明，最初在一家未命名的美国公司服务器上发现的Shellbot能够感染具有易于破解密码的Linux服务器的计算机，然后使用所发现的资源创建加密货币。

最初涉及使用其他人的信息来创造资金的内容现在已经发展到能够感染整个网络，允许恶意软件关闭密码管理器。在这样做时，处理能力的可用性和空间增加，这允许创建更多的加密。

根据威胁堆栈的研究人员的说法，“此活动的主要目标似乎是通过加密并将其自身传播到互联网上的其他系统来获得金钱收益。”进一步指出，恶意软件有三个组成部分。以下是TechCrunch所描述内容的概述：

使用dropper脚本安装“来自恶意软件的命令和控制服务器的恶意负载”272行脚本用于检查其他加密矿工的存在并创建自身的副本以嵌入系统创建Monero令牌 – 以隐私为中心的令牌

这种恶意软件的创收能力非常疯狂，因为它每天可以做到300美元左右 – “总共8,000美元。”

根据Threat Stack的首席安全官Sam Bisbee的说法，Shellbot的能力已经大大扩展到“他们完全有能力泄露，赎回或破坏数据”，更不用说，“广泛使用它的能力” “。