Хакеры создали вредоносное ПО для тайного майнинга Monero

Первыми программу изучили исследователи Guardicore Labs.

Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Новое вредоносное ПО на вооружении

Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.

Карта заражения оборудования FritzFrog

Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:

  • Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
  • В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.

Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.

Активность атак оборудования FritzFrog

Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.

«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.

По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.

Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

← Назад Поделиться:

Рекомендации

В 2020 году мошенники похитили со счетов россиян практически 10 млрд рублей

Aртем Галунoв2 мин
Платформа «социальных токенов» Roll потеряла $5,7 млн в результате взлома

Причиной происшествия могла стать компрометация закрытых ключей горячего кошелька платформы.

Артём Солодков3 мин

Герман Греф: «Сбер» самая популярная мишень для хакеров в Европе

Для защиты от хакеров «Сбер» использует технологию искусственного интеллекта, которая позволяет распознать угрозу в 97% случаев.

Aртем Галунoв2 мин

Северокорейские хакеры похищают данные российских криптотрейдеров

По данным “Лаборатории Касперского”, мошенников интересуют доступы к биржевым счетам криптовалютных трейдеров.

Артём Солодков

Хакеры научились красть данные банков через разработчиков ПО

Для этого мошенники заражают компьютеры создателей программного обеспечения.

Евгения Лиходей2 мин