Хакеры создали вредоносное ПО для тайного майнинга Monero

Первыми программу изучили исследователи Guardicore Labs.

Неизвестные злоумышленники научились майнить ориентированную на повышенный уровень конфиденциальности криптовалюту Monero при помощи нового мошеннического программного обеспечения – бота FritzFrog. За время своей работы, хакерам удалось взломать более 500 серверов по всему миру. Информация о боте и активности злоумышленников появилась в блоге компании Guardicore Labs.

Читайте Bloomchain через любимые соцсети: Telegram, VKFB

Новое вредоносное ПО на вооружении

Известно, что мошенники начали использовать FritzFrog для получения доступа к вычислительному оборудованию жертв, чтобы использовать его для майнинга Monero, в начале 2020 года. Одной из особенностей работы хакеров, по данным Guardicore Labs, стала нацеленность на заражение техники образовательных учреждений медицинских центров и правительственных организаций.

Карта заражения оборудования FritzFrog

Через бот FritzFrog хакеры получают доступ к установке на устройства приложения XMRig – с его помощью злоумышленники используют вычислительные мощности оборудования для добычи криптовалюты. Этапы работы при этом выглядят следующим образом:

  • Мошенники используют FritzFrog для подбора кодов доступа к серверам. Процесс подразумевает перебор возможных паролей.
  • В момент получения доступа, хакеры запускают программу libexec, которая активирует XMRig.

Владельцы оборудования при этом могут в течение продолжительного периода времени не знать о заражении.

Активность атак оборудования FritzFrog

Исследователи обратили внимание на то, что FritzFrog отличается от других вредоносных программ. Бот, по их словам, оказался единственным в своем роде. Из-за его уникальности, специалистам пришлось потратить много времени на анализ активности мошенников. Доступ ко многим данным оказался затруднен.

«Код FritzFrog был полностью написан с нуля. Благодаря ему мы поняли, что злоумышленники являются высокопрофессиональными разработчиками программного обеспечения», - так исследователи отозвались о программе.

По данным Guardicore Labs, FritzFrog помог хакерам заразить оборудование многих популярных учебных заведений в США и Европе. Также мошенникам, согласно исследованию, удалось получить доступ к вычислительным мощностям железнодорожной компании. О каких именно учреждениях идет речь, специалисты Guardicore Labs не уточняют.

Напомним, недавно команда Microsoft обнаружила новый компьютерный вирус для скрытого майнинга.

← Назад Поделиться:

Рекомендации

Хакеры научились красть данные банков через разработчиков ПО

20 дней назадЕвгения Лиходей2 мин
Майнеров Венесуэлы объединят в национальный пул

Работа за пределами пула окажется вне закона.

3 дня назадЕвгения Лиходей2 мин

Исследование: следы похищенных bitcoin на $16,7 млн с кошелька Electrum ведут в Россию

Аналитики обратили внимание на особенность географии операций с похищенными BTC.

26 дней назадЕвгения Лиходей2 мин

Украденные с Bitfinex bitcoin на $5,5 млн пришли в движение

Хакеры не отреагировали на предложение биржи добровольно сдаться и вновь переводят украденное.

1 месяц назадЕвгения Лиходей2 мин

Хакеры научились красть криптовалюту через браузер TOR

Активность мошенников обнаружил независимый исследователь.

1 месяц назадЕвгения Лиходей2 мин