Компания по кибербезопасности Guardicore Labs сообщает, что на десяти миллионах серверах развернут новый вредоносный ботнет FritzFrog. Программа в основном нацелена на правительственные и образовательные учреждения, медицинские центры, банки и телекоммуникационные компании. Ботнет разворачивает в зараженных системах приложение XMRig для майнинга Monero (XMR).
FritzFrog методично перебирает миллионы комбинаций паролей или кодовых фраз в надежде, что в конечном итоге угадает их правильно и получит доступ к серверу. После того, как ботнет попадает в систему, он запускает процесс «libexec» для развертывания XMRig.
FritzFrog прячет свои соединения в одноранговой (P2P) сети, поэтому его отслеживание было сложной задачей.
«В отличие от других P2P-ботнетов, FritzFrog сочетает в себе набор свойств, которые делают его уникальным: он не имеет файлов, так как собирается воедино и выполняет запуск непосредственно в памяти. Он более агрессивен в своих попытках перебора паролей, но при этом остается эффективным, равномерно распределяя цели по сети», — сказала Офир Харпаз из Guardicore Labs.
Как обычно, исследователи советуют назначать длинные и сложные пароли, и использовать авторизацию на сервере с помощью ключей SSH.
