شبكة بوت لينكس جديدة تُدعى SSHStalker تستغل خوادم السحابة للربح باستخدام بروتوكول IRC القديم. تستهدف خوادم لينكس من خلال مسح آلي، ومهام cron، واتصالات IRC. العملية تعيد إحياء الطرق القديمة لخفض التكاليف، كما أفادت TechRadar.
ظهرت شبكة بوت SSHStalker كتهديد لخوادم لينكس، خاصة تلك في بيئات السحابة. وفقاً لـ TechRadar، يستفيد هذا البرمجيات الضارة من بروتوكول الدردشة عبر الإنترنت (IRC)، وهي تقنية تعود لعقود، لتنسيق أنشطتها وتقليل النفقات التشغيلية. يبدأ SSHStalker العدوى عبر مسح آلي يحدد خوادم لينكس الضعيفة. بمجرد الحصول على الوصول، ينشر مهام cron لجدولة المهام والحفاظ على الاستمرارية. تعتمد هيكل القيادة والسيطرة للشبكة على قنوات IRC، مما يسمح للمشغلين بإصدار الأوامر بكفاءة دون بنية تحتية حديثة أكثر قابلية للكشف. يبرز هذا النهج عودة إلى أدوات الشبكات الأساسية في الجرائم الإلكترونية، مستغلاً الإلمام والتكلفة المنخفضة لـ IRC. تغطية TechRadar، المنشورة في 14 فبراير 2026، تصف كيف يهدف SSHStalker إلى توليد الربح، ربما من خلال تعدين العملات المشفرة أو وسائل غير قانونية أخرى على موارد السحابة المخترقة. يشير خبراء الأمن إلى أن مثل هذه الشبكات تؤكد المخاطر المستمرة للخوادم غير الآمنة، لكن التفاصيل المحددة حول حجم العدوى أو المناطق المتضررة لم تُكشف في التقرير.
