Хакеры создали вредоносное ПО для тайного майнинга Monero

Первыми программу изучили исследователи Guardicore Labs.

Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Новое вредоносное ПО на вооружении

Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.

Карта заражения оборудования FritzFrog

Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:

  • Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
  • В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.

Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.

Активность атак оборудования FritzFrog

Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.

«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.

По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.

Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

← Назад Поделиться:

Рекомендации

Дефицит чипов привел к росту цен на оборудование для майнинга

Aртем Галунoв2 мин
Япония предъявила обвинения торговцам похищенной с биржи Coincheck криптовалютой

Обвиняемые торговали криптовалютой на подпольных площадках даркенета. Объем торгов оценивается практически в $100 млн.

Aртем Галунoв3 мин

Большинство россиян возлагает ответственность за мошенничество по картам на банки

Более половины россиян считают, что именно банки должны возмещать ущерб от мошенничества по картам.

Aртем Галунoв2 мин

Group-IB: ущерб от экономических преступлений в РФ за 2020 год может достичь $6 млрд

Также аналитики обратили внимание на популярность использования криптовалют для сокрытия мошеннических действий.

Евгения Лиходей2 мин

Исследование: цифровизация экономики привела к росту утечек данных россиян

Хакеры продолжают успешно красть записи организаций, а допустившие утечку компании остаются безнаказанными.

Евгения Лиходей2 мин