بر اساس تحقیقات منتشر شده توسط شرکت امینت سایبری «Guardicore Labs» یک بدافزار بات‌نت به نام «FritzFrog» به بیش از ۱۰ میلیون آدرس آی‌پی ارسال شده است. این بدافزار به‌خصوص دفاتر سازمان‌های دولتی، موسسات آموزشی، مراکز درمانی، بانک‌ها و شرکت‌های ارتباط از راه دور را هدف قرار داده است و یک برنامه مخصوص استخراج ارز مونرو به نام XMRig را در کامپیوتر قربانیان نصب می‌کند. در ادامه مطلب در مورد جزئیات بیشتر حمله بدافزار استخراج مونرو به بیش از ۱۰ میلیون آی پی در جهان اشاره می‌کنیم.

بر اساس گزارش Guardicore Labs، این بدافزار از حمله «brute-force» به میلیون‌های آدرس برای دسترسی به سرور‌ها استفاده می‌کند. در این نوع حملات بدافزار از روش آزمون و خطا پسوردهای مختلفی را امتحان می‌کند تا رمز عبور را به دست بیاورد. پس از آنکه موفق به نفوذ به سیستم قربانی شد از یک فرآیند جدا به نام «libexec» برای نصب و اجرای XMRig یا همان برنامه استخراج ارز مونرو استفاده می‌کند.

تا به حال این بدافزار موفق شده است به بیش از ۵۰۰ سرور SSH شامل موسسات آموزش عالی در امریکا و اروپا و همچنین یک شرکت راه آهن نفوذ کند.

سال گذشته هم بدافزار استخراج مونرو به نام Retadup  بیش از ۸۵۰٫۰۰۰ سیستم را آلوده کرده بود.

بدافزار استخراج مونرو

حمله بدافزار استخراج مونرو به نام FritzFrog به بیش از ۱۰ میلیون آدرس آی پی

این مطلب راهم مطالعه کنید: مخرب ترین باج افزارهای حوزه ارز دیجیتال را بشناسید و مراقب آن ها باشید

شرکت امنیت سایبری Guardicore Labs می‌گوید، به دلیل اینکه ارتباطات FritzFrog در یک شبکه همتا به همتا (P2P) پنهان شده بود، ردیابی فعالیت‌های آن کار بسیار پیچیده‌ای بود.

اوفیر هارپاز (Ophir Harpaz) کارشناس عضو شرکت امنیت سایبری Guardicore Labs می‌گوید:

برخلاف سایر بات‌نت‌های P2P، بدافزار FritzFrog از مجموعه‌ای از ویژگی‌ها استفاده می‌کند که آن‌ را منحصربه‌فرد می‌کند: این بدافزار روی حافظه داخلی اجرا می‌شود و به همین دلیل فایلی از آن قابل دستیابی نیست. همچنین باوجود اینکه نسبت به سایر حملات brute-force تهاجمی‌تر است اما با توزیع مساوی اهداف در شبکه کارایی بالایی دارد.

هارپنز توصیه می‌کند برای جلوگیری از نفوذ بدافزارهایی مانند FritzFrog حتما از رمزهای عبور پیچیده و تایید اعتبار کلید عمومی (public-key authentication) استفاده کنید.

همچنین به تازگی محققات شرکت امنیت سایبری در «Cado Security» باور دارند اولین کمپین مخفی استخراج ارز دیجیتال برای سرقت اعتبارنامه خدمات وب آمازون (Amazon Web Services) به نام «TeamTNT» را کشف کردند، این محققان اعتقاد دارند در این حملات از برنامه استخراج مونرو هم استفاده شده است.

شما هم اگر اطلاعات بیشتری در مورد بدافزار استخراج مونرو FritzFrog دارید می‌توانید از طریق سایت یا شبکه‌های اجتماعی کوین نیک ما را در جریان قرار دهید.

منبع: cointelegraph