za

Nowy wirus atakuje korporacje i użytkowników Linuxa

2019-02-06
Kryptowaluty

W atlasie wirusów komputerowych można znaleźć nowy, groźny program. Atakuje sprzęt z Linuxem i urządzenia należące do korporacji. Stoi za nim grupa tajemniczych hakerów z Rumunii…

Shellbot – to nazwa nowego wirusa. Jego istnienie odkrył w wyniku swoich badań zespół ds. operacji specjalnych amerykańskiej firmy JASK. To rodzaj trojana, który w ukryciu kopie kryptowaluty. W tym wypadku wybór padł – jak to często bywa – na Monero (XRM), czyli cyfrową walutę, który pozwala użytkownikom na dokonywanie anonimowych transakcji w sieci. Z jednej strony to bliskie idei cypherpunków i samego Satoshi’ego Nakamoto, ale też idealne narzędzie dla hakerów.

Program zaprojektowała ponoć grupa rumuńskich hakerów, która kryje się pod szyldem Outlaw.

Mała kradzież, ale to dopiero początek?

Jak na razie udało się zidentyfikować portfele należące ponoć do Outlaw. Zebrane (a dokładniej – wykopane na czyimś sprzęcie) tam środki są nadal dosyć skromne. Powiedzmy to sobie szczerze. 107 coinów Monero (czyli równowartość 4600 USD) to nie jakaś wstrząsająca kwota. Tyle, że ataki przybierają na sile. Koń trojański szturmuje podobno serwery w Azji Wschodniej i Ameryce Łacińskiej. Wśród urządzeń są też te hostowane przez Amazon Web Services (AWS).

Linux

Hakerzy atakują też często urządzenia należące do korporacji i te, które korzystają z systemu operacyjnego Linux. By oddać grozę sytuacji, warto dodać, że – zgodnie z oficjalnymi danymi – od kwietnia 2017 roku to Android (a tym samym Linux – Android jest bowiem system operacyjny z jądrem Linux) jest najpopularniejszym systemem operacyjnym na świecie.

Ogólnie problem wzrasta. Liczba programów, które kopią w ukryciu kryptowaluty, w pierwszym półroczu 2018 r. wzrosła prawie o 500 procent. Zgodnie z innymi badaniami w samej Wielkiej Brytanii ponad połowa firm została już dotknięta tego typu operacjami hakerskimi. Mało tego, powstają już wyliczenia, które sugerują, że pole kryptowalut stało się też miejscem niejako cyber-wojny. Grupa hakerów Lazarus, pochodząca z Korei Północnej, mogła stać nawet za 5 z 14 największych ataków hakerskich na giełdy kryptowalutowe przeprowadzonych od początku 2017 roku. Sama Korea Północna jest podejrzewana o tego typu kradzieże lub kopanie cyfrowych monet w ukryciu.

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności