Információvédelmi szakértők arra figyelmeztetnek, hogy az Outlaw Shellbot Linux gépeket fertőz és kriptopénzt bányászik a felhasználók hardwareivel, ha védtelenül hagyják a szervert. A módszer nem új keletű.

Eddig is voltak olyan botok és trójaiak, amik bizonyos weboldalakon keresztül támadták meg a felhasználók számítógépeit és a hardwareket felhasználva bányásztak cryptopénzt.

Olyan oldallal is találkozhattunk, amelyik nem rejtette véka alá a szándékát: felugró ablakban rákérdezett arra, hogy a felhasználó beleegyezik-e abba, hogy a weboldal fenntartása érdekében egy kis ideig használják a videokártya GPU-ját a bányászatra. Az ötlet elég jövedelmező lehet annak, aki kitalálta.

Az Outlaw igazi törvényen kívüli bányászbotot használ

Igen friss hír, hogy az Outlaw nevezetű csoport újabban Linuxos gépeket célzott meg anyagi haszonszerzés céljából. Ők annyival csinálják másképpen, hogy egyenesen vállalati belső hálózatokat céloz meg, ahol sokkal elterjedtebbek a Linuxos rendszerek – hívta fel a figyelmet a JASK Speciális Osztag.

A csapat a Shellbot egyik továbbfejlesztett verzióját használja ezen célra. Ez egyfajta trójai vírus, amely „alagutat váj” (akár egy VPN) a fertőzött gép és a vezérlő (Command-and-control vagy C2) szerver között.

Ezen keresztül pedig rendszer- és személyes fájlokat gyűjtenek, átveszik az egyes folyamatok és hardware-k felett az irányítást, de gyakorlatilag bármit képesek megvalósítani a távoli eléréssel az áldozatul esett rendszereken.

2018 végén bukkant fel az Outlaw bányászbotja

A Botot először 2018 Novemberében használták – írja TrendMicro. A Shellbot nem csak Linux szervereket támad, hanem általánosan minden IoT (Internet of Things – vagy interneteléréssel bíró) eszközt. Elméletileg Windows és Android rendszereket is képes megfertőzni ez a trójai, de az ilyen esetek ritkák voltak eddig.

A mezei felhasználónak kevesebb félnivalója van ettől a kártevőtől, mert a csoport elsősorban kormányzati és vállalati szervereket támadott meg eddig igen nagy sikerrel. Miután sikeresen megfertőzték a szervereket a Shellbottal, IRC C2-es botware fertőzést kaptak a rendszerek, amikkel lehetővé válik más a rendszerek hardwareivel való cryptovaluta bányászás.

A gyengébb szerverek estek áldozatul, magyar áldozatról nincs hír

Csak azon vállalati szerverek estek áldozatul a támadásoknak, amelyek nem bírták a denial-of-service (DoS) és az erőszakos SSH technikákat.

Ezek viszonylag egyszer támadási technikák és a célpont rendszer túlterhelésével fejtik ki hatásukat elsősorban. De ugyanakkor nagy erőforrást is igényelnek a célpont erőforrásaihoz viszonyítva. Tehát egy megfelelően kiépített vállalati rendszer képes lehet megvédeni magát az ilyen támadásokkal szemben, de ekkora hálózatokat valószínű, hogy csak a legnagyobb vállalatok tudnak anyagilag megengedni maguknak.

A jó hír, hogy Magyarországról nem jelentettek támadást, és ha a Servergardenre bízza szerverei elhelyezését vagy üzemeltetését, biztos lehet benne, hogy teljes védelmet élvez a rendszere!