Обнаружен масштабный ботнет для майнинга Monero

Компания по кибербезопасности Guardicore Labs сообщает, что на десяти миллионах серверах развернут новый вредоносный ботнет FritzFrog. Программа в основном нацелена на правительственные и образовательные учреждения, медицинские центры, банки и телекоммуникационные компании. Ботнет разворачивает в зараженных системах приложение XMRig для майнинга Monero (XMR).

FritzFrog методично перебирает миллионы комбинаций паролей или кодовых фраз в надежде, что в конечном итоге угадает их правильно и получит доступ к серверу. После того, как ботнет попадает в систему, он запускает процесс «libexec» для развертывания XMRig.

FritzFrog прячет свои соединения в одноранговой (P2P) сети, поэтому его отслеживание было сложной задачей.

«В отличие от других P2P-ботнетов, FritzFrog сочетает в себе набор свойств, которые делают его уникальным: он не имеет файлов, так как собирается воедино и выполняет запуск непосредственно в памяти. Он более агрессивен в своих попытках перебора паролей, но при этом остается эффективным, равномерно распределяя цели по сети», — сказала Офир Харпаз из Guardicore Labs.

Как обычно, исследователи советуют назначать длинные и сложные пароли, и использовать авторизацию на сервере с помощью ключей SSH.

Новостной крипто канал БитДрон в телеграмме. Уникальные авторские материалы. Все о криптовалютах, рынках, блокчейне, финансах и технологиях. Статьи, новости, аналитика и обзоры. Только интересный бизнес контент. Подписывайтесь @BitDron