Форум о заработке, инвестициях и криптовалюте - Показать сообщение отдельно - Вредоносное ПО Monero Cryptojacking нацелено на высшее образование
Тема: Вредоносное ПО Monero Cryptojacking нацелено на высшее образование
Показать сообщение отдельно
Старый 20.08.2020, 08:22   #1
Bit
www.moneycreators.ru
 
Аватар для Bit
 
Регистрация: 24.02.2018
Сообщений: 784
Вы сказали Спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Автор темы По умолчанию Вредоносное ПО Monero Cryptojacking нацелено на высшее образование
Guardicore Labs объясняет, что FritzFrog использует грубую атаку на миллионы адресов, чтобы получить доступ к серверам.

Согласно исследованию, опубликованному Guardicore Labs, вредоносный ботнет, известный как FritzFrog, был развернут на десяти миллионах IP-адресов. Вредоносная программа в основном нацелена на правительственные учреждения, образовательные учреждения, медицинские центры, банки и телекоммуникационные компании, установив приложение для майнинга Monero (XMR), известное как XMRig.

Guardicore Labs объясняет, что FritzFrog использует грубую атаку на миллионы адресов, чтобы получить доступ к серверам. Именно здесь злоумышленник отправляет множество паролей или кодовых фраз в надежде, что в конечном итоге угадает их правильно.

После того, как он попадает в систему, он запускает отдельный процесс с именем «libexec» для выполнения XMRig.
Цитата:
«Он успешно взломал более 500 серверов SSH, включая серверы известных высших учебных заведений в США и Европе, а также железнодорожной компании».
Фирма, занимающаяся кибербезопасностью, заявила, что FritzFrog представляет собой единственное в своем роде вредоносное ПО, и что отслеживать его было «сложной задачей», поскольку соединения были скрыты в одноранговой (P2P) сети.

Офир Харпаз, исследователь из Guardicore Labs, прокомментировал:
Цитата:
«В отличие от других P2P-ботнетов, FritzFrog сочетает в себе набор свойств, которые делают его уникальным: он не имеет файлов, поскольку он собирает и выполняет полезные данные в памяти. Он более агрессивен в своих попытках перебора, но остается эффективным, равномерно распределяя цели в сети».
Harpaz рекомендует выбирать надежные пароли и использовать аутентификацию с открытым ключом, «что намного безопаснее», чтобы избежать успешной атаки вредоносного ПО для криптоджекинга, такого как FritzFrog.

Недавно исследователи кибербезопасности из Cado Security обнаружили, по их мнению, первую в истории скрытую кампанию крипто-майнинга для кражи учетных данных Amazon Web Services (AWS) под названием TeamTNT, которая также развертывает приложение для майнинга XMR.


Связанная тема: Monero (XMR)
Bit вне форума   Ответить с цитированием