Cryptojacking-Malware Shellbot setzt konkurrierende Crypto-Miner außer Gefecht

Die Cryptojacking-Malware Shellbot bringt in ihrer neuesten Version einige neue Funktionen mit, berichtete der Technologie-Blog TechCrunch am 1. Mai.

Laut Untersuchungen des in Boston ansässigen Cybersicherheitsunternehmens Threat Stack habe die bereits 2005 entdeckte Malware ein großes Update erhalten.

Der ursprüngliche Shellbot ist in der Lage, die Anmeldeinformationen von SSH-Fernzugriffsdiensten auf Linux-Servern, die durch schwache Passwörter geschützt sind, zu erzwingen. Die Malware erzeugt durch Mining anschließend einen auf die Privatsphäre ausgerichteten Monero-Token (XMR). Threat Stack berichtet, dass die neue und verbesserte Version in der Lage ist, sich über ein infiziertes Netzwerk zu verbreiten und andere auf denselben Maschinen laufende Miner abzuschalten.

Threat Stack habe die neue Ausgabe von Shellbot auf dem Linux-Server eines nicht spezifizierten US-amerikanischen Unternehmens entdeckt. Während es noch unklar ist, wie die Malware übertragen wird, identifizierten die Forscher drei Komponenten und fanden ein zur Installation verwendetes Skript.

Als Befehls- und Kontrollserver der Malware agiere ein Internet Relay Chat (IRC)-Server, mit dem Angreifer Befehle ausgeben und den Status eines infizierten Servers überprüfen können. Berichten zufolge verdiente Shellbot etwa 300 Dollar pro Tag, eine Zahl, die mit der Verbreitung der Malware wachsen wird. Sam Bisbee, Chief Security Officer bei Threat Stack, sagte TechCrunch, dass das Potenzial des Virus noch lange nicht erschöpft sei:

"Sie sind absolut in der Lage, diese Malware zu nutzen, um Daten zu exfiltrieren, dafür Lösegeld zu erpressen oder sie zu zerstören."

Wie Cointelegraph letzte Woche berichtete, hatte das Cybersicherheitsunternehmen MalwareBytes illegales Krypto-Mining gegen Endverbraucher - auch bekannt als Kryptojacking - für als "im Wesentlichen ausgestorben" erklärt.


Nur wenige Tage später entdeckte das amerikanische Software-Sicherheitsunternehmen Symantec eine neue Krypto-Mining-Malware, die sich hauptsächlich an Unternehmensnetzwerke richtet.