Monero Cryptojacking Malware zielt auf höhere Bildung

Monero Cryptojacking Malware zielt auf höhere Bildung

Guardicore Labs erklärt, dass FritzFrog einen Brute-Force-Angriff auf Millionen von Adressen anwendet, um Zugang zu Servern zu erhalten.

Laut einer von Guardicore Labs veröffentlichten Studie wurde ein Malware-Botnet namens FritzFrog auf zehn Millionen IP-Adressen verteilt. Die Malware hat vor allem Regierungsbehörden, Bildungseinrichtungen, medizinische Zentren, Banken und Telekommunikationsunternehmen ins Visier bei BitQT genommen und eine Monero (XMR)-Mining-Anwendung namens XMRig installiert.

Guardicore Labs erklärt, dass FritzFrog einen Brute-Force-Angriff auf Millionen von Adressen anwendet, um Zugang zu Servern zu erhalten. Dabei gibt ein Angreifer viele Passwörter oder Passphrasen ein, in der Hoffnung, schließlich richtig zu raten.

Nachdem er hineingelangt ist, fährt er fort, einen separaten Prozess namens „libexec“ auszuführen, um XMRig auszuführen.

„Er hat erfolgreich über 500 SSH-Server geknackt, darunter die von bekannten Bildungseinrichtungen in den USA und Europa und einer Eisenbahngesellschaft.

Die Cybersicherheitsfirma sagte, dass FritzFrog eine einzigartige Malware zu sein scheine, und dass es eine „komplizierte Aufgabe“ sei, sie zu verfolgen, da die Verbindungen in einem Peer-to-Peer-Netzwerk (P2P) versteckt seien.

Ophir Harpaz, ein Forscher bei Guardicore Labs, kommentierte dies

„Im Gegensatz zu anderen P2P-Botnets kombiniert FritzFrog eine Reihe von Eigenschaften, die es einzigartig machen: Es ist dateifrei, da es Nutzlasten im Speicher zusammenstellt und ausführt. Es ist aggressiver in seinen Brute-Force-Versuchen, bleibt aber dennoch effizient, indem es die Ziele gleichmäßig innerhalb des Netzwerks verteilt.

Harpaz empfiehlt, starke Passwörter zu wählen und eine Authentifizierung mit öffentlichem Schlüssel zu verwenden, „was viel sicherer ist“, um zu vermeiden, erfolgreich von einer kryptographischen Malware wie FritzFrog angegriffen zu werden.

Kürzlich entdeckten Cyber-Sicherheitsforscher von Cado Security die ihrer Meinung nach erste getarnte Krypto-Mining-Kampagne zum Diebstahl von AWS-Zugangsdaten (Amazon Web Services) mit dem Namen TeamTNT, die auch die XMR-Mining-Anwendung einsetzt.