Согласно исследованию, опубликованному Guardicore Labs, вредоносный ботнет, известный как FritzFrog, был развернут на десяти миллионах IP-адресов.Вредоносная программа в основном нацелена на правительственные учреждения, образовательные учреждения, медицинские центры, банки и телекоммуникационные компании, установив приложение для майнинга Monero (XMR), известное как XMRig.
Guardicore Labs объясняет, что FritzFrog использует атаку методом перебора миллионов адресов для получения доступа к серверам.Именно здесь злоумышленник отправляет множество паролей или кодовых фраз в надежде в конечном итоге правильно угадать.
После того, как он попадает в систему, он запускает отдельный процесс с именем «libexec» для выполнения XMRig.
«Он успешно взломал более 500 серверов SSH, включая серверы известных высших учебных заведений в США и Европе, а также железнодорожной компании».
Фирма, занимающаяся кибербезопасностью, заявила, что FritzFrog представляет собой единственное в своем роде вредоносное ПО, и что отслеживать его было «сложной задачей», поскольку соединения были скрыты в одноранговой (P2P) сети.
Офир Харпаз, исследователь из Guardicore Labs, прокомментировал:
«В отличие от других P2P-ботнетов, FritzFrog сочетает в себе набор свойств, которые делают его уникальным: он не имеет файлов, поскольку он собирает и выполняет полезные данные в памяти.Он более агрессивен в своих попытках перебора, но при этом остается эффективным, равномерно распределяя цели в сети ».
Harpaz рекомендует выбирать надежные пароли и использовать аутентификацию с открытым ключом, «что намного безопаснее», чтобы избежать успешной атаки вредоносного ПО для криптоджекинга, такого как FritzFrog.
Недавно исследователи кибербезопасности из Cado Security обнаружили, по их мнению, первую в истории скрытую кампанию по добыче криптовалюты с целью кражи учетных данных Amazon Web Services (AWS) под названием TeamTNT, которая также развертывает приложение для майнинга XMR.
