بدافزار Cryptojacking مونرو، آموزش عالی را نشانه گرفته است

براساس مطالعه انجام گرفته توسط Guardicore Labs، یک بدافزار بات نت تحت عنوان FritzFrog به ده ها میلیون آدرس IP پخش شده است. این بدافزار با نصب یک اپلیکیشن ماینینگ مونرو (XMR) معروف به XMRig ، تا حدود زیادی دفاتر دولتی، مؤسسات آموزشی، مراکز پزشکی، بانک ها و شرکت های مخابراتی را هدف قرار داده است.

Guardicore Labs شرح داده است که FritzFrog برای دسترسی به سرورها، از یک حمله جستجوی فراگیر (brute-force attack ) به میلیون ها آدرس استفاده می کند. در این حمله، مهاجم چندین رمز عبور یا عبارت عبور را به امید اینکه در نهایت یکی درست حدس زده شود، ارسال می کند.

پس از ورود، فرآیند جداگانه ای به نام “libexec” را برای پیاده سازی XMRig اجرا می کنیم.

“این بدافزار با موفقیت در بیش از 500 سرور SSH ، از جمله موسسات آموزش عالی شناخته شده در ایالات متحده و اروپا و یک شرکت راه آهن نفوذ کرده است.”

این شرکت امنیت سایبری گفته است که ظاهراً FritzFrog یک بدافزار منحصربه ­فرد است و پیگیری آن امری دشوار بوده است چرا که اتصال ها درون یک شبکه همتا به همتا پنهان شده بودند.

افیل هارپاز (Ophir Harpaz) یکی از محققان Guardicore Labs معتقد است:

برخلاف سایر بات نت های همتا به همتا، FritzFrog مجموعه ای از ویژگی ها را در هم می آمیزد که آنرا منحصر به فرد میسازند: FritzFrog بدافزاری بدون فایل (Fileless) است زیرا پی لودها (payloads ) را درون حافظه اسمبل و اجرا میکند؛ حملات جستجوی فراگیر خود را تهاجمی تر انجام میدهد در عین حال با توزیع یکنواخت اهداف در شبکه، کارآمد باقی می ماند.

توصیه هارپاز این است که برای جلوگیری از حملات بدافزارهای رمزنگاری مانند FritzFrog ، رمز عبورهایی قوی و تأیید اعتبار کلید عمومی “که بسیار مطمئن تر است” استفاده شوند.

به تازگی، محققان امنیت سایبری در Cado Security موفق به شناسایی چیزی شدند که به عقیده آنها اولین کمپین مخفی ماینینگ ارزهای رمزپایه برای سرقت مدارک وب سرویس های آمازون (AWS) با نام TeamTNT بوده است ، که برنامه XMR را نیز پخش می کند.

منبع: cointelegraph