Uma nova forma de malware de criptojacking foi identificada pela primeira vez, descrita como o trabalho de “desenvolvedores de software altamente profissionais”.
De acordo com relatórios da empresa de pesquisa de segurança cibernética Guardicore Labs, o botnet de malware FritzFrog é altamente sofisticado e já infectou dezenas de milhões de endereços IP em todo o mundo.
O bot tem visado principalmente bancos, instituições educacionais, instituições médicas e agências governamentais, com o relatório descobrindo que o malware já havia comprometido “mais de 500 servidores SSH, incluindo aqueles de instituições de ensino superior conhecidas nos EUA e na Europa, e uma ferrovia companhia.”
FritzFrog usa ataques de força bruta para obter acesso aos servidores, antes de executar o software de mineração XMRig. Isso, por sua vez, usa os recursos da organização hackeada para extrair a moeda de privacidade Monero , que entrega aos hackers seu dia de pagamento.
De acordo com o relatório, o FritzFrog parece ser o único entre os malwares de criptojacking, pois fica oculto em redes P2P, o que o torna muito mais difícil de ser identificado.
“Ao contrário de outros botnets P2P, o FritzFrog combina um conjunto de propriedades que o tornam único: ele não tem arquivo, pois monta e executa cargas úteis na memória. É mais agressivo em suas tentativas de força bruta, mas permanece eficiente ao distribuir alvos uniformemente na rede. ”
O relatório também observou que a “implementação p2p foi escrita do zero”, sugerindo que foi o trabalho de “desenvolvedores de software altamente profissionais”.
O malware é o script de mineração de criptomoedas malicioso mais recente a ser descoberto, em um momento em que esse método de hacking está em alta. Servidores e redes em todo o mundo estão sendo comprometidos por esses tipos de ataques diariamente, com hackers coletando recursos ilegitimamente para alimentar suas operações de mineração no Monero.
Ele vem na sequência de uma série de ataques semelhantes no início deste ano, que viram tentativas de criptojacking em supercomputadores em instituições semelhantes. O malware colocou vários desses supercomputadores off-line na época, em alguns casos impactando seu trabalho de pesquisa em COVID-19 .
Traduzido e adaptado de: coingeek.com
