Первыми программу изучили исследователи Guardicore Labs.
Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.
Новое вредоносное ПО на вооружении
Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.
Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:
- Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
- В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.
Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.
Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.
«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.
По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.
Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.