ការគំរាមកំហែង ShellBot ប្រែក្លាយជាប្រភេទមេរោគថ្មីដែលរចនាឡើងដើម្បីវាយប្រហារកំណត់គោលដៅទៅលើម៉ាស៊ីន Linux SSH ដែលគ្រប់គ្រងមិនល្អ។ ការគំរាមកំហែងនេះគឺជាប្រភេទយុទ្ធនាការថ្មី។វាមិនត្រឹមតែជាមេរោគចាស់ប៉ុណ្ណោះទេ ការគំរាមកំហែង ShellBot ត្រូវប្រើប្រាស់យ៉ាងទូលំទូលាយនៅរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយ ហើយសព្វថ្ងៃនេះនៅតែត្រូវប្រើប្រាស់ដើម្បីវាយប្រហារទៅលើប្រព័ន្ធ Linux។
ការវាយប្រហាររបស់មេរោគភាគច្រើនធ្វើឡើងនៅលើ web browser ឬភ្ជាប់ជាមួយម៉េល នៅក្នុងបរិស្ថានកុំព្យូទ័រនៅលើតុ។ ជាទូរទៅ តួអង្គគំរាមកំហែងចែកចាយមេរោគដែលក្លែងបន្លំជាកម្មវិធីស្របច្បាប់ដើម្បីបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យដំឡើងកម្មវិធីទាំងនោះនៅលើឧបករណ៍របស់ពួកគេ។ ដើម្បីវាយប្រហារទៅលើបរិស្ថានម៉ាស៊ីនមេតួអង្គគំរាមកំហែងប្រើវិធីសាស្រ្តផ្សេងៗគ្នា។
មធ្យោបាយមួយចំនួន ដែលប្រព័ន្ធប្រតិបត្តិការ Windows អាចត្រូវកំណត់គោលដៅដោយប្រើពិធីការបញ្ជាពីចម្ងាយ (RDP) និងសេវាកម្ម Microsoft SQL Server គឺជាឧទាហរណ៍នៃវ៉ិចទ័រវាយប្រហារ។ ទាក់ទងទៅនឹងការវាយប្រហារលើម៉ាស៊ីនមេលីនុច ម៉ាស៊ីន Secure Shell (SSH) គឺជាសេវាកម្មមួយក្នុងចំណោមសេវាកម្មគោលដៅទូទៅបំផុត។ នៅពេលដែលម៉ាស៊ីនមេលីនុចចាស់ ឬប្រព័ន្ធប្រតិបត្តិការលីនុចដែលបង្កប់មេរោគមានវត្តមាននៅក្នុងបរិស្ថានឧបករណ៍ភ្ជាប់អ៊ិនធឺរណិត សេវា Telnet គឺជាគោលដៅនៃការវាយប្រហារ dictionary attacks។
IRC bot អាចត្រូវកំណត់ថាជាបំណែកនៃមេរោគ bot ដែលប្រើពិធីការ IRC ដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេ C&C តាមរយៈអ៊ីនធឺរណិត ជាជាងតាមរយៈច្រក serial ធម្មតា។ ប្រព័ន្ធដែលឆ្លងមេរោគ ត្រូវចម្លងមេរោគជាមួយ IRC bots ដែលចូលប្រើឆានែលរបស់ម៉ាស៊ីនមេ IRC ដែលរៀបចំឡើងដោយអ្នកគំរាមកំហែង បញ្ជូនទិន្នន័យដែលលួច ឬទទួលបណ្តាញដែលជាក់លាក់មួយចេញពីអ្នកវាយប្រហារ ជាពាក្យបញ្ជា ប្រតិបត្តិអាកប្បកិរិយាព្យាបាទដែលភ្ជាប់ជាមួយបណ្តាញអក្សរនោះ។
ការវាយប្រហារប្រើបញ្ជីអត្តសញ្ញាណ SSH ដែលគេស្គាល់ ដើម្បីចាប់ផ្តើមការវាយប្រហារdictionary attacks ដែលសម្របសម្រួលម៉ាស៊ីនមេ និងដាក់ពង្រាយបន្ទុក payload បន្ទាប់ពីនោះម៉ាស៊ីនមេចូលប្រើពីចម្ងាយត្រូវទាក់ទងតាមរយៈពិធីការ Internet Relay Chat (IRC) ដើម្បីទាក់ទងជាមួយអ្នកវាយប្រហារ។ ម៉្យាងវិញទៀត PowerBots មានសមត្ថភាពដូច backdoor ចាប់តាំងពីវាអាចផ្តល់សិទ្ធិចូលប្រើ shell បញ្ច្រាសទៅម៉ាស៊ីនដែលត្រូវសម្របសម្រួល និងបង្ហោះឯកសារតាមអំពើចិត្តពីពួកគេ។
រយៈពេលជិតបីខែកន្លងមកនេះ ShellBot ត្រូវគេប្រើប្រាស់ក្នុងការវាយប្រហារដែលមានគោលបំណងដើម្បីចម្លងមេរោគ Linux servers ជាមួយនឹង cryptocurrency miners និងចែកចាយ miners ទាំងនោះដោយប្រើ shell script compilers៕
ប្រភព gbhackers ចុះផ្សាយថ្ងៃទី២៣ ខែមីនា ឆ្នាំ២០២៣