Guardicore Labs: вирус-майнер FritzFrog взламывает сервера для добычи Monero

Создатель Николай Бондарчук Спецы по компьютерной сохранности из компании Guardicore Labs сказали о обнаружении новейшего ботнета FritzFrog, который сканирует адреса и взламывает серверы для добычи Monero.

В собственном отчете исследователи отмечают, что ботнет уже заразил огромное количество компов и устройств в сети Веб и продолжает распространение. Стратегия FritzFrog довольно ординарна – при помощи подбора паролей получать доступ к интерфейсу управления SSH на удаленных серверах и запускать майнер XMRig для добычи Monero.

«Вирус уже заразил наиболее 500 серверов с доступом к SSH. При всем этом в перечень зараженных серверов вошли устройства высших учебных заведений в США и Европе, также серверы жд компании», – отмечает Guardicore Labs.

Спецы по компьютерной сохранности выделили, что отследить вирус-майнер было довольно трудно, потому что FritzFrog – это пиринговый ботнет.

«FritzFrog, в отличие от остальных пиринговых ботнетов, довольно уникален – он не употребляет файлы для инфецирования устройства, а сходу запускает майнер в памяти компа. Он очень жестко действует в подборе паролей и отлично распределяет пробы взлома», – поведал сотрудник Guardicore Labs Офир Харпаз (Ophir Harpaz).

Он порекомендовал устанавливать сложные пароли на учетные записи для доступа к серверам, также применять их при помощи сертификатов.

Напомним, что в мае был найден вирус-майнер, сделанный группой Blue Mockingbird, который нацелен на корпоративные сервера и также добывает криптовалюту Monero.

Источник

Author: Zero