ru
Назад к списку

Хакеры создали вредоносное ПО для тайного майнинга Monero

source-logo  bloomchain.ru  + 1 больше 20 Август 2020 13:00, UTC

Первыми программу изучили исследователи Guardicore Labs.

Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.

Новое вредоносное ПО на вооружении

Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.

Карта заражения оборудования FritzFrog

Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:

  • Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
  • В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.

Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.

Активность атак оборудования FritzFrog

Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.

«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.

По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.

Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

bloomchain.ru

Похожие новости (1)
Добавить похожую новость

Добавить похожую новость

Пришлите нам ссылку на похожую новость на другом источнике.

Зачем нам это нужно

Цитируемость новости говорит о ее важности и значимости. Количество упоминаний в разных источниках позволяет рассмотреть событие с разных ракурсов.

Пожалуйста, помогите нам улучшить приложение. Если мы опубликовали новость, а вы нашли похожую в другом источнике, пришлите нам ссылку на нее.