Хакеры создали вредоносное ПО для тайного майнинга Monero

Первыми программу изучили исследователи Guardicore Labs.

Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Новое вредоносное ПО на вооружении

Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.

Карта заражения оборудования FritzFrog

Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:

  • Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
  • В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.

Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.

Активность атак оборудования FritzFrog

Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.

«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.

По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.

Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

← Назад Поделиться:

Рекомендации

Хакеры второй раз за месяц взломали DeFi-протокол Thorchain

Евгения Лиходей2 мин
Американская SEC выявила криптопирамиду из Лас-Вегаса на $12 млн

Регуляторы считают, что от действий мошенников пострадало почти 300 инвесторов.

Евгения Лиходей2 мин

Исследование: ущерб от хакеров-вымогателей к 2031 году может сравняться с ВВП Финляндии

Уже сегодня регуляторы стран разрабатывают методы борьбы с ростом преступлений с задействованием такого ПО.

Евгения Лиходей2 мин

Хакеры выманили у крупнейшего в мире производителя мяса $11 млн

Представители организации не стали раскрывать детали перевода.

Евгения Лиходей2 мин

Хакерам разонравились банки, но полюбились криптосервисы

Аналитики зафиксировали рост числа атак на платформы, связанные с цифровыми активами.

Евгения Лиходей2 мин

В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Российским банкам удалось вернуть своим клиентам 1,1 млрд рублей — 11,3% совокупного объема похищенных средств.

Aртем Галунoв2 мин