
«Nuevo descargador de malware de Linux creado con SHC (compilador de scripts de Shell) ha sido encontrado en la naturaleza”, informa el sitio pitido computadora«Infección de sistemas con mineros de criptomonedas Monero y bots DDoS IRC…
«Los analistas dicen que estos ataques probablemente se basan en credenciales de cuentas de administrador débiles de fuerza bruta a través de SSH en servidores Linux…»
Según los investigadores de ASEC que descubrieron el ataque, los usuarios de Corea del Sur cargaron el cargador SHC en VirusTotal, y el ataque generalmente se enfoca en los sistemas Linux en el mismo país… Cuando se ejecuta el descargador de malware SHC, obtiene muchas otras cargas útiles de malware y las instala en el dispositivo. Una de las cargas útiles es el minero XMRig, que se descarga desde una URL remota como un archivo TAR y se extrae a «/usr/local/games/» y se ejecuta…
La segunda carga útil recuperada, soltada y cargada por el descargador de malware SHC es un bot DDoS IRC basado en Perl. El malware utiliza los datos de configuración para conectarse al servidor IRC especificado y pasar por un proceso de autenticación basado en el nombre de usuario. Si tiene éxito, el malware espera los comandos del servidor IRC, incluidas las operaciones relacionadas con DDoS, como TCP Flood, UDP Flood y HTTP Flood, escaneos de puertos, escaneos de Nmap, comandos de envío de correo, eliminación de procesos, limpieza de registros y más.
ASEC advierte que tales ataques a menudo son causados por el uso de contraseñas débiles en servidores Linux expuestos.