Бостонская фирма по кибербезопасности Threat Stack выяснила, что вирус-майнер Shellbot продолжает атаковать серверы и даже получил новую функцию.
Shellbot впервые был обнаружен в 2005 году. Он взламывает слабые пароли на Linux-серверах и запускает майнинг Monero (XMR). Исследователи обнаружили, что сейчас код вируса улучшен и теперь он может самостоятельно распространяться по сети. Если на оборудовании уже работает другой майнер, то Shellbot обнаруживает его и отключает.
Исследователи обнаружили новую версию Shellbot на серверах некой американской компании, где вирус зарабатывал около $300 долларов в день и в общей сложности смог намайнить $8000. Threat Stack пока не смогла определить источник заражения вирусом.