Ostatnio tyle było ciekawych tematów, że trochę zarzuciłem newsy związane z pojawiającymi się zagrożeniami w sieci. Nie martwcie się, nic nie straciliście. Większość z was i tak korzysta z systemu Windows. Pewnie jesteście zdziwienie, ale nie mylą was przeczucia. Dzisiaj kilka słów o nowym wirusie na system Linux.

Niebezpieczne oprogramowania pojawiają się na Linux tak rzadko, że pamiętam każdy wirus, od kiedy używam tego systemu. Z uwagi na to, że zagrożenia te są bardzo szybko łatane, to warto o nich wspomnieć czysto informacyjnie — zwłaszcza że działalność cyberprzestępców ma się z dnia na dzień coraz lepiej.

Nowe zagrożenie na platformę Linux odkrył zespół badawczy JASK Special Ops.

Chodzi o nową, zmodyfikowaną wersję trojana Shellbot, o którym pierwszy raz można było usłyszeć w listopadzie zeszłego roku. Dla niewtajemniczonych, Shellbota stworzyła grupa Outylaw. Są to hackerzy z Rumunii. Oprogramowanie już w pierwotnej wersji potrafiło narobić niezłego bałaganu. Teraz jest jeszcze bardziej nieprzyjemne.  Złośliwe oprogramowanie przygotowano w celu wydobywania kryptowaluty Monero, oczywiście bez wiedzy zaatakowanych użytkowników. Powiecie pewnie: „Nic nowego. To już było„. Rzeczywiście! Od kiedy mamy kryptowaluty, tego typu zagrożenia pojawiają się, jak pieczarki naścienne po deszczu.

Przybliżmy sobie jednak metodę działania nowej wersji ShellBota.

Wykorzystywane są tutaj ataki DoS (Denial of Service) oraz brute force na usługi SSH. Przede wszystkim, narażone są przedsiębiorstwa. Możliwości tego trojana są całkiem pokaźne.  Potrafi on między innymi zbierać dane systemowe i osobiste, kończyć i uruchomiać procesy czy otwierać polecenia powłoki. Co więcej, nie przypadkowo padło akurat na Monero. Pamiętajmy, że jest ona bardzo lubiana przez cyberprzestępców. Powiedziałbym, że jest jakby stworzona do takich akcji. Jeżeli nie wiecie, jakie ma charakterystyczne cechy, to postaram się je przybliżyć. Zatem Monero, zapewnia anonimowość przeprowadzanych transakcji, a poza tym dość łatwo wydobywa się ją bez wiedzy zaatakowanych użytkowników. „Like I said!” Idealna do włamań!

Na tę chwilę doniesienia o atakach napływały głównie z Azji Wschodniej i Ameryki Łacińskiej.

To jakiś kawałek od nas, ale z drugiej strony… Internet nie ma granic. Wydobyte monety jak na razie nie powalają – 107 XMR to na dziś równowartość ok. 4600 USD. Będzie się zapewne pojawiać ich coraz więcej. Smuci to, że dotyczy to systemu Linux, ale i na niego przyszła w końcu pora. Ważna jest jednak informacja, że pośród zaatakowanych urządzeń można także znaleźć te hostowane przez Amazon Web Services.

PJ
Przemek jest mózgiem operacyjnym SpeedTest.pl. Studiował na Politechnice Wrocławskiej elektronikę i telekomunikację. Zarządza projektami IT, relacjami z klientami oraz nadzoruje procesy rozwoju. Prywatnie zaangażowany w rodzinę, wsparcie różnych działalności charytatywnych i projekty ekstremalne.