Вредоносное ПО Monero Cryptojacking нацелено на высшее образование

Согласно исследованию, опубликованному Guardicore Labs, вредоносный ботнет, известный как FritzFrog, был развернут на десяти миллионах IP-адресов.Вредоносная программа в основном нацелена на правительственные учреждения, образовательные учреждения, медицинские центры, банки и телекоммуникационные компании, установив приложение для майнинга Monero (XMR), известное как XMRig.

Guardicore Labs объясняет, что FritzFrog использует атаку методом перебора миллионов адресов для получения доступа к серверам.Именно здесь злоумышленник отправляет множество паролей или кодовых фраз в надежде в конечном итоге правильно угадать.

После того, как он попадает в систему, он запускает отдельный процесс с именем «libexec» для выполнения XMRig.

«Он успешно взломал более 500 серверов SSH, включая серверы известных высших учебных заведений в США и Европе, а также железнодорожной компании».

Фирма, занимающаяся кибербезопасностью, заявила, что FritzFrog представляет собой единственное в своем роде вредоносное ПО, и что отслеживать его было «сложной задачей», поскольку соединения были скрыты в одноранговой (P2P) сети.

Офир Харпаз, исследователь из Guardicore Labs, прокомментировал:

«В отличие от других P2P-ботнетов, FritzFrog сочетает в себе набор свойств, которые делают его уникальным: он не имеет файлов, поскольку он собирает и выполняет полезные данные в памяти.Он более агрессивен в своих попытках перебора, но при этом остается эффективным, равномерно распределяя цели в сети ».

Harpaz рекомендует выбирать надежные пароли и использовать аутентификацию с открытым ключом, «что намного безопаснее», чтобы избежать успешной атаки вредоносного ПО для криптоджекинга, такого как FritzFrog.

Недавно исследователи кибербезопасности из Cado Security обнаружили, по их мнению, первую в истории скрытую кампанию по добыче криптовалюты с целью кражи учетных данных Amazon Web Services (AWS) под названием TeamTNT, которая также развертывает приложение для майнинга XMR.