El malware Panchan se está propagando a través de las redes a través de servidores Linux para minar criptomonedas. Los usuarios de Linux deben estar atentos a una nueva red de bots tipo peer-to-peer (P2P) que se propaga entre redes utilizando firmas SSH robadas y ejecuta un malware de criptominería en la memoria de un dispositivo.

La botnet Panchan P2P fue descubierta por investigadores de Akamai en marzo y la compañía ahora advierte que podría estar aprovechando la colaboración entre instituciones académicas para propagarse al hacer que las claves de autenticación SSH robadas previamente se compartan a través de las redes. Pero en lugar de robar la propiedad intelectual de estas instituciones educativas, la botnet Panchan está utilizando servidores Linux para minar criptomonedas.

Panchan es un cryptojacker que fue escrito en el lenguaje de programación Go. Los cryptojackers abusan del poder de cómputo de otros para minar criptomonedas. El protocolo P2P de Panchan se comunica en texto simple a través de TCP pero puede evadir la supervisión. El malware presenta un panel de administración godmode, protegido con una clave privada, para controlar y distribuir configuraciones de minería de forma remota. El panel de administración está escrito en japonés, lo que sugiere la localización geográfica del creador.

Fuente: ZDNet.